Kali渗透之基于FTP协议建立会话

已于 2022-02-21 11:43:10 修改
阅读量1k 收藏 7
点赞数 2
分类专栏: kali渗透 文章标签: 安全 linux web安全 渗透测试
于 2022-02-20 15:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123031096
版权

目录

工具

靶机

使用ftp_version收集版本信息

ftp匿名(anonymous)登录(不需要账户和密码)

ftp暴力破解

工具

Metasploit

靶机

Metasploitable2

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定(摘自百度百科)

这次的就直接图示吧,命令大家自己照着敲一敲,^-^。

使用ftp_version收集版本信息

通过信息收集我们可以知道靶机的版本号为2.3.4,因此搜索版本为234的ftp的payload,这里使用的是后门的payload。

ftp匿名(anonymous)登录(不需要账户和密码)

发现是可读权限,接下来可以利用xftp登录

ftp暴力破解

可使用字典,此处测试直接使用账户和密码

成功建立连接。

翎~翊
关注
专栏目录
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
FTP服务器安装与配置
qq_62862605的博客
05-14 2512
虽然用户可采用多种方式来传送文件,但是FTP凭借其简单高效的特性,仍然是跨平台直接传送文件的主要方式。1、准备安装安装vsftpd安装ftp命令行程序此时可以直接启动service vsftpd restart以匿名方式登录进行测试(默认在/var/ftp下,匿名用户为:ftp或anonymous)2、配置文件llftpusers文件用于指定不能访问vsftpd服务器的用户列表,提高系统安全
创建FTP站点 使用PE文件管理器共享文件
笑一个吧
07-04 1693
Ftp协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数
FTP安装
yuanyuan2001的博客
11-15 2876
一、准备 在终端内输入sudoapt install vsftpd 显示要运行 sudo dpkg --configure -a,复制到终端内运行 运行后再次输入sudo apt install vsftpd 完成 vsftpd的下载。 在终端内输入service vsftpd restart 完成 vsftpd 重启 在终端内输入 netstat -antplgrep vsftp (通过21端口查询) 二、访问 ...
安装与配置FTP服务器(超详细)
qq_74137843的博客
03-17 2863
vsftpd包在默认的CentOS存储库中可用。
ftp服务器的安装与配置
Gypsophila的博客
04-27 5642
这里写目录标题我这里接了上篇的web服务器的安装与配置一、安装并打开ftp服务二、在防火墙里勾选ftp三、打开ftp服务 我这里接了上篇的web服务器的安装与配置 一、安装并打开ftp服务 yum install vsftpd ftp -y 在etc/下搜索vsftpd.conf并打开 确认内容anonymous enable=YES(默认就是这样不用更改) 二、在防火墙里勾选ftp 三、打开ftp服务 在终端写命令systemctl start vsftpd(意思为打开ftp) 打开浏览器就可以看到
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
【日常积累】Linuxftp服务安装
margu_168的博客
08-24 1539
FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20用于进行数据传输,端口21用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此在某些环境中还是有一定的使用。如下是FTP的传输拓扑如图。FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。
保姆级讲解 LinuxFTP服务器的搭建、配置与管理
最新发布
熙灿 WaitAyaka CSDN B站 贴吧同名
06-06 9610
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
FTP简介及搭建&计算机端口的介绍
2301_79278613的博客
12-28 3366
FTP就是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。
ftp搭建&计算机端口介绍
weixin_73898077的博客
12-28 2766
一、ftp的简介&搭建 1.1防火墙开启 1.2创建组 1.3创建用户 1.4安装ftp服务器 1.5配置ftp服务器 1.6配置ftp文件夹的权限 1.7连接端口测试 二、计算机端口介绍
搭建FTP服务器
热门推荐
2201_75526942的博客
12-28 2万+
计算机“”端口“” 是英文port的义译,可以认为是计算机与外界通讯交流的出口(1)公认端口:0-1023(2)注册端口:1024-49151(3)动态端口:49152-65535常见端口:8080为http服务的备用端口21FTP服务器所开放的端口。用于上传、下载22SSH端口23Telent25SMTP服务器所开放 的端口,用于发送邮件80用于网页浏览。
VSFTP超详细安装教程
m0_52165864的博客
05-07 3060
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
ftp的介绍与安装
疑犯的博客
01-16 1218
网络文件共享服务主流的主要有三种,分别是ftp、nfs、samba。FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两种概念:下载和上传下载(Download)上传(Upload)从远程主机拷贝文件至自己的计算机上将文件从自己的计算机上拷贝至远程主机上。
FTP服务器搭建
天天学安全专属博客
10-09 1551
全网最详细的FTP服务器搭建教程 FTP小白搭建教程
ftp安装
代码创造世界
07-18 204
** 1、安装 VSFTPD ** 使用 yum 安装 vsftpd yum install -y vsftpd 1.1 启动 vsftpd 安装完成后,启动 FTP 服务: service vsftpd start 启动后,可以看到系统已经监听了 21 端口: netstat -nltp | grep 21 此时,访问 ftp:// 192.168.19.170 可在本机浏览机器上访问了 2、配...
Kali Linux渗透测试实战指南
"Kali Linux 渗透测试实训手册,包含Kali中各种工具的使用方法,适合初学者通过实践操作快速掌握渗透测试技能。书中提供了详细的实例解析,包括安装Kali、Windows、Metasploit等系统,以及使用各种必备工具如VMware...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值