问题如图:
首先上传文件时,应该在ftp文件单独简历一个文件,引文ftp根目录的权限是 drwrx --rx--r root ftp 对于ftp的用户是无法进行写入的。
如果你用chmod强行将ftp文件权限改为drwrx--wr--x root ftp 此时不用脚本登陆,直接在终端中登陆会提示因为chroot()的原因无法登陆。
比如创建文件为upload,在ftp目录用ls -al 命令可以看到 upload文件夹的权限为drwrx--rx--x root root,首先用chown命令chown root:ftp upload 修改upload文件夹的所属用户。再用chmod命令将upload对应的权限修改为drwrx--wrx--x root ftp此时在终端中便可上传文件。
此时在脚本中调用storbinary(‘STOR ’ + fname ,open(fname + ‘.tmp’, 'rb'))不会再报错。
这个问题是我在学习《python绝技》这本书中遇到的问题,要实现书上的情况。在ftp服务器的环境中需要对修改的文件进行权限修改为可写才行,否则还是会报错Could not create file.
执行结果:
此时在一个xp系统中的浏览器,通过访问相应的链接即可在metaslpoit中看到反向链接的后门shell。(浏览器必须是explore 6版本)
metasploit显示结果:
基本上这个脚本就实现了。
2017.4.4
寒风