小白学习CTF第四天-FTP服务渗透

最新推荐文章于 2023-10-27 10:03:49 发布
最新推荐文章于 2023-10-27 10:03:49 发布
阅读量601 收藏 1
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105475255
版权

服务安全FTP服务

FTP介绍

在这里插入图片描述

信息探测

在这里插入图片描述
具体的操作与之前都是一样的:
在这里插入图片描述

发现漏洞

使用searchsploit
在这里插入图片描述
在这里插入图片描述可以查看敏感文件:
在这里插入图片描述

使用metasploit进行溢出

在这里插入图片描述

终端输入msfconsole
在这里插入图片描述
search ProFTPD 1.3.3c
在这里插入图片描述
使用里面的敏感文件:
在这里插入图片描述
在这里插入图片描述
查看options需要添加的内容
在这里插入图片描述
设置对应的参数:
在这里插入图片描述
再次查看是否添加成功:
在这里插入图片描述
使用exploit进行溢出:
在这里插入图片描述
我们成功破解:
在这里插入图片描述
优化终端,查看flag:

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

在这里插入图片描述
不一定非要进行web渗透,可以尝试别的方法进行渗透
搞定!!!

bbhh1139
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一起了解FTP渗透
课嗨教育的专栏
10-02 956
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
FTP渗透
weixin_45383720的博客
11-12 3060
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
网络空间安全 渗透 攻防7(web服务器,FTP服务器)
Shany_Ming的博客
04-03 4703
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
FTP渗透测试
weixin_30485291的博客
09-24 704
在这篇文章中,我们将学习如何在CentOS机器配置ProFTPD的服务。之后,我们将进行渗透测试,以评估FTP服务安全性,那么我们也将学习漏洞的对策。 在CentOS Linux机器的安装和配置FTP服务 [1] ProFTPD的源代码库的ProFTPD的服务器(1.3.3a)旧版本的源代码下载,位于ftp://ftp.proftpd.org/distrib/source/proftpd-1...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
麟阁CTF天梯赛ftp-smtp
12-22
【标题】:“麟阁CTF天梯赛ftp-smtp”是一个网络安全竞赛,主要涉及FTP(File Transfer Protocol)和SMTP(Simple Mail Transfer Protocol)两大网络协议的挑战。在这样的比赛中,参赛者通常需要通过分析网络流量...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用说明: 在命令行直接输入ftp便可进入交互模式,输入?可查看所有能用的命令,后加相应的命令可查看功能显
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1828
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
web渗透--FTP安全
朝阳似锦 晖映山河
08-26 357
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。 二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...
网络安全学习篇11_WEB服务器和FTP服务
xiaosi的博客
07-02 303
上一篇博客:DNS部署与安全 目录 WEB服务FTP服务器 开始 一、WEB服务器 WEB服务器也称为网页服务器或HTTP服务器 WEB服务器使用的协议是HTTP或HTTPS HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 WEB服务器发布软件: 微软:IIS (Internet Information Services的缩写,意为互联网信息服务,可以发布web网站和FTP站点) linux:Apache/LAMP/Tomcat/nginx
渗透测试学习笔记二 FTP(HTB Fawn)
Rick66Ashley的博客
10-27 332
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 734
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
W1R3S渗透测试vulnhub(学习一下ftp
weixin_56537388的博客
06-18 164
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}get命令下载的文件将保存在本地计算机的工作目录下。get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
记录一次对本地ftp服务器的渗透
wh1te 小白的博客
09-29 6091
实验靶机ip:192.168.88.165 kali攻击机ip:192.168.88.138 首先对实验靶机进行扫描 探测靶场开放的服务服务的版本 -- nmap -sV 靶场IP地址 探测靶场全部信息 --nmap -A -v 靶场IP地址 探测靶场的操作系统类型与版本 --nmap -O 靶场IP地址 发现靶场开启了 ftp 和ssh服务  尝试搜索关于ftp的一些漏洞...
FTP弱命令渗透测试
weixin_63787130的博客
03-22 556
FTP弱命令渗透测试
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值