ftp服务后门利用

最新推荐文章于 2023-06-09 12:47:13 发布
最新推荐文章于 2023-06-09 12:47:13 发布
阅读量657 收藏 3
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101295982
版权

FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。

searchsploit +版本

查看漏洞信息,找到可利用的溢出代码

需要修改这个文件造成溢出

使用Metasploit进行溢出(用msfconsole打开)

1、输入search对应软件和版本号 

2、use exploit 

3、查看可以使用的payload (show payload)

4、set payload 

5、设置参数 show options 、set rhost(靶机ip)、 set lhost (本机ip)

6、进行远程溢出(exploit)

7、执行命令 id,发现获得的直接是root权限

然后用python优化界面,查看root目录下的flag获得flag值。

python命令python -c "import pty;pty.spawn('/bin/bash')"

^BonnenuIt
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP服务后门利用
qq_39687353的博客
04-11 935
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
CTF--8.FTP服务后门利用
woo233的博客
09-13 878
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
CTF-FTP后门利用
不知名白帽的博客
08-19 1561
CTF-FTP后门利用
FTP服务后门实战
qq_23347209的博客
05-28 190
文章目录环境准备一、信息搜集使用searchsploit搜索漏洞库二、漏洞利用1.msf里搜索相关漏洞2.msf相关模块使用 环境准备 靶场下载:https://www.vulnhub.com/entry/basic-pentesting-1,216/ 靶机 192.168.146.149 攻击机 parrot 192.168.146.129 一、信息搜集 -A 全面扫描 -T4设置扫描频率 -v输出详细信息 nmap -A -T4 -v 192.168.146.149 发现开放了21,22
FTP服务后门
qq_44813849的博客
06-08 984
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
作真正属于自己的后门程序
01-13
1 如何使非常规后门变成exe后门,方便我们使用,这里我们用来演示的后门程序是黑客...4 得到shell后,如何上传文件,这里我们采取在对方的shell下用ftp下载的方法实现上传后门程序。 5 连接后门以及后门的基本使用方法。
Ftp服务器2.8(20090803)(绿色的极好完全免费FTP服务器)
01-29
FTPServer.dat Ftp服务用户列表序列化存储文件; FTPServer.ini Ftp服务配置信息存储文件; 预计3.0版本更新: 1.支持多个虚拟目录; 2.更好的程序外观; 3.支持使用WebService检测版本更新功能; ...
asp后门、asp木马大清理.txt
03-09
asp后门、asp木马大清理.txt 网上的一些防范asp木马的教程都基于提前防范的基础之上,例如:禁止fso,利用ntfs限制用户目录等等。这些方法虽然有效,但是都是基于提前防范的,而且对于一般的买空间来做网站的朋友来...
代理服务器知识大全(chm)$$$$$$$$
02-26
利用终端服务访问网站 利用SA空密码制作跳板 简单制作跳板 在局域网里实现二次代理 SafeWeb的安全设置说明 提升unicode权限,安装代理跳板 如何让自己从Internet上消失 代理服务器在软件中的补充设置说明 ...
电脑代理服务器地址和端口号.docx
06-09
这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(backDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTp服务器,然后从后门就可以...
漏洞利用 --- VSFTPD 2.3.4 后门
最新发布
weixin_62443409的博客
06-09 9088
对VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
Ftp笑脸漏洞复现(后门漏洞)
qq_55857040的博客
12-13 5066
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7080
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 791
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
CTF-FTP服务后门利用
zhangpeng999123的博客
06-01 857
环境 Kali ip 192.168.1.17 SSH靶机ip 192.168.1.18 FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2033
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
FTP信息后门利用
weixin_67986174的博客
05-06 276
查看本机IP地址 利用netdiscover命令扫描靶机ip netdiscover -r [扫描的网段]/网络位 通过nmap工具扫描靶机开放的端口 使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块 查看payloads 设置相关参数 设置攻击机ip,靶机ip 显示信息 set rhost 靶机ip set rport 靶机...
利用ftp服务器自动更新的原理
05-31
FTP服务器自动更新的原理通常是通过定时任务或者事件触发器来实现的。具体来说,可以使用脚本编写一个定时任务,定期检查本地目录和FTP服务器上的文件是否一致,如果不一致,则将本地文件上传到FTP服务器上进行更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值