FTP弱口令渗透测试

最新推荐文章于 2024-02-23 10:30:00 发布
最新推荐文章于 2024-02-23 10:30:00 发布
阅读量2.8k 收藏 16
点赞数 3
分类专栏: 中职组网络安全 文章标签: 安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/124940406
版权

任务环境说明:

服务器场景:Windows

服务器场景操作系统:Windows(版本不详)

渗透机环境说明:

BT5渗透机用户名:root密码:toor

Kali渗透机用户名:root密码:toor

Windows7渗透机用户名:administrator密码:123456

靶机场景Windows--1 172.16.105.249

1.BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的212223端口。并将该操作使用的命令中必须要添加的字符串作为Flag提交(忽略ip地址);

从上图中得出flag

Flag[-p 21,22,23]

2.通过BT5对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中FTP服务对应的服务端口信息作为Flag提交;

从上题中科院得出flag

Flag[21/tcp]

3.BT5中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为Flag提交;

进入msf模块后

我们使用use命令

use ftp_login

得出flag

Flag[auxiliary/scanner/ftp/ftp_login]

4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag提交(之间以英文逗号分隔,例hello,test..,..);

我们输入show options查看配置

得出flag

Flag[RHOSTS,PASS_FILE,THREADS,USERNAME]

5.msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为Flag提交;

得出flag

Flag[set RHOSTS]

6.msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为Flag提交;

(这里由于(ftp端口未启用)环境原因无法作答)

7.在上一题的基础上,使用第6题获取到的密码登陆ftp服务,将该目录中Flag2.bmp的图片文件中的英文单词作为Flag提交。

(同上)

 

明裕学长
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP弱命令渗透测试
weixin_63787130的博客
03-22 508
FTP弱命令渗透测试
ftp弱口令扫描源代码
06-18
扫描ftp弱口令的源代码
kali linux网络安全弱口令爆破常用命令(二)
最新发布
xnxqwzy的博客
02-23 976
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
windowsFTP匿名登录或弱口令漏洞及服务加固
09-30
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为
FTP.rar_弱口令
09-14
检测FTP弱口令,注意要用的时候一定要选中兼容模式。不然可能造成无法运行
FTP匿名登录漏洞或FTP弱口令漏洞危害及服务加固
驰网飞飞的博客
07-06 4180
FTP匿名登录漏洞或FTP弱口令漏洞危害及服务加固漏洞描述漏洞危害加固方案Windows 系统 FTP 服务安全加固1、禁用匿名登录2、启用强密码安全策略3、启用账户登录失败处理机制4、启用 FTP 目录隔离机制5、指定访问源 IP6、启用授权机制7、启用 SSL 加密传输功能8、启用日志功能FileZilla FTP Server 安全加固Linux 系统 vsftpd 服务安全加固1、及时安装更新补丁2、禁用匿名登录服务3、禁止显示 banner 信息4、限制 FTP 登录用户5、限制 FTP 用户目录
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6439
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试FTP扫描器
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议。它允许用户从一个计算机向另一个计算机传输文件,通常是通过互联网。FTP使用客户端-服务器模式,其中客户端向服务器发送请求并接收响应。FTP是Internet上使用最广泛的文件传输协议之一。FTP扫描器是一种用于扫描FTP服务器的软件工具,它可以通过连接到FTP服务器并检查其文件和目录来确定文件传输协议(FTP服务器的弱点和漏洞,以检测安全性问题并进行安全评估。
cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...
weixin_39616880的博客
11-28 1585
弱口令漏洞描述弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置;这就给攻击者毫不费力攻进信息系统的机会了。一旦信息系统存在弱口令漏洞,并且该系统可以从公网上访问(不论是直接访问,还是在内网中需要跳板机的连接),那么攻击者就可以使用自己收集整理来的密码字典,暴力猜解可用账户的密码信息,进而该信息系统被...
FTP匿名登录或弱口令漏洞及服务加固
05-27 3000
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
网络安全 弱口令扫描 使用Hydra
weixin_46067990的博客
04-25 4728
FTP弱口令探测工具
12-24
简单实现FTP弱口令探测工具,大家下载后正当使用,任何使用用途与本人无关!
FTP弱口令扫描工具
10-26
超强的FTP弱口令扫描功能;具有丰富的FTP弱口令字典;
Python 实现 FTP 弱口令扫描器
weixin_34162629的博客
08-03 927
一、项目说明 1.1 项目简介 本次实验通过使用 Python 实现一个 FTP 弱口令扫描器开始,入门 Python 渗透测试技术,实验涉及 FTP 协议原理,ftplib 库的使用等知识点。 本教程由作者向实验楼投稿发布,完整教程及在线练习地址:Python 实现 FTP 弱口令扫描器 1.2 目标学员 具有Python语言基础,不...
手把手教你打造自己的弱口令扫描工具(系统弱口令篇)
10-09 2724
0x01 前言   在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。   类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和弱口令,分别...
6-2漏洞利用-ftp不可避免的问题
山兔的博客
07-01 939
Windows下 CMD命令添加用户、以及提升Administrator管理员权限,之后这个用户将做为登录FTP的用户名和密码 windowsFTP服务器添加用户,否则我们就不能使用我们添加的admin1用户登录打开iis管理器使用medusa暴力破解工具来破解admin1用户的密码在最后输出了对应的用户名密码先用nc连接一下ftp服务 连接成功只有在输入正确的账号密码的情况下,才会登录成功 可以看到,我们在最后发现了用户名密码,我们也可以不知道用户名、密码进行破解这个时候,我们就可以用nc登录FT
网络安全工程师教你:Kali Linux渗透测试FTP密码安全实战技巧
Kali与编程
09-07 3183
一、课前介绍 在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。 二、资源准备 1.安装好kali linux的虚拟机一台 2.安装好FTP服务器,并配置好FTP相关服务的主机一台 3.整装待发的小白一个 三、实际操作 紧接上节教程在使用信息收集工具获取到目标主机
弱口令爆破工具的使用
m0_51999974的博客
05-26 1547
使用ftp工具在本机部署ftp服务 为ftp服务设置用户名为admin,密码为admin@123 打开弱口令检查工具,选择ftp破解 在目标框中填写主机IP地址 ...
LC5--ftp服务器密码检测
mr__sheng的博客
05-08 618
目录 实验目的: 实验任务: 实验原理: 实验环境: 实验步骤: 实验目的: 1.掌握FTP服务器的搭建方法 2.理解FTP的使用。 3.学习LC5破解密码工具的配置和使用方法。 实验任务: 1、架设一个简单的FTP服务器,分配用户,并...
ftp弱口令扫描技术
08-13
FTP弱口令扫描技术是一种用于检测FTP服务器弱口令的技术。通过连接到FTP服务器并尝试使用常见的弱口令进行登录,可以确定FTP服务器安全性问题,并提供安全评估。这种技术通常使用FTP扫描器工具来实现。引用提供了一个使用Python编写的批量登录脚本的示例,该脚本可以自动化地尝试使用匿名登录和常见弱口令登录FTP服务器。该脚本会连接到目标主机并尝试使用预设的用户名和密码进行登录,然后根据登录结果输出相应的信息。引用也提供了一个检测FTP匿名访问和弱口令的示例代码,该代码通过使用Python的ftplib库连接到FTP服务器并尝试登录来实现。这些技术可以帮助安全人员检测FTP服务器弱口令问题,并采取相应的安全措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [打造自己的弱口令扫描工具](https://blog.csdn.net/qq_23936389/article/details/111026827)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试FTP扫描器](https://blog.csdn.net/aa2528877987/article/details/119860131)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值