服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们成功破解: 优化终端,查看flag: python -c "import pty;pty.spawn('/bin/bash')" 总结 不一定非要进行web渗透,可以尝试别的方法进行渗透 搞定!!!