目录
工具
Metasploit
靶机
Metasploitable2
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定(摘自百度百科)
这次的就直接图示吧,命令大家自己照着敲一敲,^-^。
使用ftp_version收集版本信息
通过信息收集我们可以知道靶机的版本号为2.3.4,因此搜索版本为234的ftp的payload,这里使用的是后门的payload。
ftp匿名(anonymous)登录(不需要账户和密码)
发现是可读权限,接下来可以利用xftp登录
ftp暴力破解
可使用字典,此处测试直接使用账户和密码
成功建立连接。