FTP弱口令渗透测试

最新推荐文章于 2025-02-25 21:09:05 发布
最新推荐文章于 2025-02-25 21:09:05 发布
阅读量3.3k 收藏 20
点赞数 3
分类专栏: 中职组网络安全 文章标签: 安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/124940406
版权

任务环境说明:

服务器场景:Windows

服务器场景操作系统:Windows(版本不详)

渗透机环境说明:

BT5渗透机用户名:root密码:toor

Kali渗透机用户名:root密码:toor

Windows7渗透机用户名:administrator密码:123456

靶机场景Windows--1 172.16.105.249

1.BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的212223端口。并将该操作使用的命令中必须要添加的字符串作为Flag提交(忽略ip地址);

从上图中得出flag

Flag[-p 21,22,23]

2.通过BT5对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中FTP服务对应的服务端口信息作为Flag提交;

从上题中科院得出flag

Flag[21/tcp]

3.BT5中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为Flag提交;

进入msf模块后

我们使用use命令

use ftp_login

得出flag

Flag[auxiliary/scanner/ftp/ftp_login]

4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag提交(之间以英文逗号分隔,例hello,test..,..);

我们输入show options查看配置

得出flag

Flag[RHOSTS,PASS_FILE,THREADS,USERNAME]

5.msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为Flag提交;

得出flag

Flag[set RHOSTS]

6.msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为Flag提交;

(这里由于(ftp端口未启用)环境原因无法作答)

7.在上一题的基础上,使用第6题获取到的密码登陆ftp服务,将该目录中Flag2.bmp的图片文件中的英文单词作为Flag提交。

(同上)

 

FTP弱命令渗透测试
weixin_63787130的博客
03-22 928
FTP弱命令渗透测试
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试FTP扫描器
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议。它允许用户从一个计算机向另一个计算机传输文件,通常是通过互联网。FTP使用客户端-服务器模式,其中客户端向服务器发送请求并接收响应。FTP是Internet上使用最广泛的文件传输协议之一。FTP扫描器是一种用于扫描FTP服务器的软件工具,它可以通过连接到FTP服务器并检查其文件和目录来确定文件传输协议(FTP服务器的弱点和漏洞,以检测安全性问题并进行安全评估。
FTP弱口令探测工具
12-24
简单实现FTP弱口令探测工具,大家下载后正当使用,任何使用用途与本人无关!
一款功能强大的弱口令爆破工具支持FTP,SSH,MYSQL,VNC等爆破|渗透工具,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
02-25 1070
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
FTP弱口令扫描工具
10-26
超强的FTP弱口令扫描功能;具有丰富的FTP弱口令字典;
FTP弱口令猜解【python脚本】
12-07 1507
ftp弱口令猜解  python脚本: #! /usr/bin/env python # _*_ coding:utf-8 _*_ import ftplib,time username_list=['root','ftp','admin'] password_list=['root','123','ftp','oracle'] def ftp(ip,po...
FTP弱口令扫描工具 FtpScan
08-02
在命令提示符下扫描FTP弱口令账号的小工具,速度非常快的. FtpScan v1.0 - Command Line Ftp Accounts Scanner by uhhuhy (Aug 1,2002) - http://uhhuh.myetang.com Use it with your own responsibility! Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
ftp弱口令扫描源代码
06-18
这种扫描通常是为了网络安全审计或渗透测试,找出可能的安全漏洞。 本源代码文件包括`ftp.cpp`、`ftp.dsp`和`ftp.dsw`,这些文件是C++编程语言中的项目文件。`ftp.cpp`包含了实现FTP弱口令扫描功能的源代码,而`....
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之Telnet后门种植
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之字典生成器
时光隧道
08-23 5万+
字典生成器是一种程序或工具,用于创建字典或词典文件,其中包含一个或多个词汇表或术语列表,以及它们的对应定义或说明。这些字典通常用于文本编辑器、词典应用程序、翻译引擎和其他需要自动化词汇和术语分析和处理的应用程序。可以通过手动输入单词和定义,或从文本文件、网站或其他数据源中导入信息来生成字典。
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
ftp探测 扫描FTP弱口令
02-10
---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途---------------------------------------------------
FTP弱口令快速扫描
08-26
FTP弱口令快速扫描,可以快速扫描IP内存在FTP弱口令的IP并整理。
FTP弱口令扫描工具.rar
06-23
FTP弱口令扫描工具.rar
FTP弱口令爆破工具
01-11
FTP弱口令爆破工具
FTP口令问题
m0_62207482的博客
02-05 1466
PASV(被动)模式:客户端同样会开启两个大于1024的端口(N ,N+1), 第一个同样是用来连接FTP服务器的21端口,但是客户端不会提交PORT命令,而 是提交PASV命令,FTP服务器收到PASV命令后会开启一个大于1024的端口。FTP的任务是将一 台计算机的文件传送到另一台计算机上。该模式主要用于防火墙之后的FTP客户端访问外界FTP服务器的情况,因为如 果是外界的FTP服务器主动对FTP客户端建立连接的话,会被防火墙阻止,所以只 能让防火墙之后的客户端主动去连接服务器,如图7-12所示。
Python 实现 FTP 弱口令扫描器
weixin_34162629的博客
08-03 1031
一、项目说明 1.1 项目简介 本次实验通过使用 Python 实现一个 FTP 弱口令扫描器开始,入门 Python 渗透测试技术,实验涉及 FTP 协议原理,ftplib 库的使用等知识点。 本教程由作者向实验楼投稿发布,完整教程及在线练习地址:Python 实现 FTP 弱口令扫描器 1.2 目标学员 具有Python语言基础,不...
ftp弱口令扫描工具及源代码
水木清华
12-28 7641
结合上一篇文章(关于从搜索引擎批量获取域名转成IP),这次应该说更牛B:对ftp弱口令进行扫描 为了不至于成为泛滥的诱因,部分组件将在2010年新年到来之际失效,希望学习的抓紧时间啦!!! 下载地址:http://download.csdn.net/source/2942279
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 910
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
ftp弱口令 ctf
08-27
您好!对于FTP弱口令CTF,您可以尝试以下几个方向来解决问题: 1. 字典攻击:使用常见的用户名和密码组合字典,对目标FTP服务器进行暴力破解。您可以使用工具如Hydra或Medusa来自动化这个过程。 2. 社会工程学:尝试通过获取目标用户的信息,如生日、常用密码等,来尝试登录FTP服务器。 3. 漏洞利用:如果目标FTP服务器存在已知的安全漏洞,您可以尝试利用这些漏洞获取未授权的访问权限。 4. 弱口令检测工具:使用一些专门的工具,如OWASP DirBuster或Nmap NSE脚本等,来扫描目标FTP服务器是否存在弱口令。 请注意,在进行CTF挑战时,一定要确保您有合法授权,并遵守法律和道德规范。祝您顺利解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值