CTF训练笔记(四)- FTP服务后门利用

最新推荐文章于 2024-11-23 18:30:00 发布
最新推荐文章于 2024-11-23 18:30:00 发布
阅读量3k 收藏 16
点赞数 6
分类专栏: CTF笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morrino/article/details/115836400
版权

CTF训练笔记系列 - 快速导航

目录

一、环境搭建

1.攻击机

VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)

2.靶机

VirtualBox环境下的FTP服务后门.ova虚拟机(链接: https://pan.baidu.com/s/1jXoedUvj3aEUMQnnQPBQoQ 提取码: d79r)

3.网络配置

攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址。【同笔记(一)】

二、FTP介绍

FTP(File Transfer Protocol,文件传输协议) 是一个协议,同时也是一个应用程序。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
默认情况下FTP协议使用TCP端口中的 20号和21号这两个端口,其中20号用于传输数据,21号用于传输控制信息。但是,是否使用20号作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20号;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。

三、信息收集

使用sudo指令登录root权限(需输入密码:kali)

sudo -s

获取靶机ip
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),

ifconfig

利用得到的ip地址与子网掩码可构造网段:192.168.43.0/24作为参数,使用netdiscover工具搜索同一网段内所有主机(若主机较多则等待时间可能较长),

netdiscover -r 192.168.43.0/24

在这里插入图片描述

结果如下,其中"PCS Systemtechnik GmbH"一行即为靶机,靶机ip为192.168.43.174。
在这里插入图片描述

四、信息探测

使用nmap工具扫描靶机开放的服务以及对应版本

nmap -sV 192.168.43.174
//也可使用 nmap -A -v -T4 192.168.4
最低0.47元/天 解锁文章
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 2万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
2023年广东省网络安全B模块(笔记详解)
weixin_57536426的博客
12-29 1998
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
CTF夺旗赛—FTP服务后门利用
2202_75858632的博客
10-17 339
FTP服务后面利用
FTP服务后门利用
小锤队长的博客
10-30 1594
靶场: ubuntu 192.168.142.128 攻击机: kali 192.168.11.165 信息收集: 探测服务信息: nmap -sV 192.168.142.128 可以看到靶机开启了 21 ftp服务,版本号为ProFTPD 1.3.3c 使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码 可以看到有两个可以用的漏洞, 第一个是 远...
CTF--8.FTP服务后门利用
woo233的博客
09-13 996
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP信息后门利用
weixin_67986174的博客
05-06 317
查看本机IP地址 利用netdiscover命令扫描靶机ip netdiscover -r [扫描的网段]/网络位 通过nmap工具扫描靶机开放的端口 使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块 查看payloads 设置相关参数 设置攻击机ip,靶机ip 显示信息 set rhost 靶机ip set rport 靶机...
[网络安全自学篇] 十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
初次体验加猜测信息安全管理与评估国赛阶段训练
最新发布
书山有路勤为径,学海无涯苦作舟
11-23 892
0、猜测如果可能是爆破入侵成功的时间,那可以通过查看windows日志来查看事件分析比如在运行–>输入eventvwr.msc打开事件查看器可以筛选ID4723是修改密码的时间还可以通过查看中间件的日志来分析攻击事件和事件等其他更详细的信息1、在中间件的访问日志中一般就都会有记载浏览器的版本,所以这题很大可能会这样出。2、扫描器的特征(暂未找到)3、4、5、首先是可以通过日志来看上传的文件名和路径。检查端口连接情况,是否有远程连接、可疑连接。
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
ftp服务后门利用
Vinson的博客
09-24 716
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
CTF-FTP 服务后门利用
su__xiaoyan的博客
12-17 290
FTP协议 FTP(文件传输协议),用于Internet上的控制文件的双向传输。同时,他也是一个应用程序,基于不同的操作系统有不同的FTP应用程序。 实验环境: 攻击者:Kali Linux(192.168.124.139) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.124.138) 实验流程: 启动靶机,信息探测。 检测与靶机的网络连通性 命令:ping -c4 192.168.124.138 端口扫描,服务探测 命令:nmap
CTF实验:FTP服务
floyd_art的博客
03-29 795
FTP介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)...
CTF-FTP后门利用
墨鱼菜鸡
09-10 358
环境 kali 192.168.20.128 靶机 192.168.20.130 链接:https://pan.baidu.com/s/1ymhZ7ZpEHFnorrkguaYMTA 提取码:xb6o 信息探测 发现漏洞 searchsploit cat /usr/share/exploitdb/exploits/linux/r...
ctf训练 服务安全FTP服务
qq_43799246的博客
12-02 424
ctf训练 服务安全FTP服务 FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Downloac)和上传(Upload)。"下载"文件就是从远程主机考贝文件至自己的计算机上,"上传"文件就是将文件从自己的计
FTP服务后门
qq_44813849的博客
06-08 1077
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
CTF-FTP服务后门利用
zhangpeng999123的博客
06-01 950
环境 Kali ip 192.168.1.17 SSH靶机ip 192.168.1.18 FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可...
两道CTF--FTP被动模式打php-fpm
unexpectedthing的博客
02-25 2023
文章目录[陇原战疫2021网络安全大赛]eaaasyphp考点思路总结解题先看phpinfo():我们先尝试写入shellFTP的被动模式打FastCGI蓝帽杯2021 One Pointer PHP考点php数组溢出命令执行拿webshell方法1:绕过open_basedir利用未授权打FPM RCE加载恶意so文件开启FTP服务器上传文件处理伪造恶意FastCGI请求流程SUID提权总结方法2:步骤:原理: [陇原战疫2021网络安全大赛]eaaasyphp 考点 反序列化–pop链的构成 F
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值