FTP服务后门

最新推荐文章于 2022-11-13 19:19:51 发布
最新推荐文章于 2022-11-13 19:19:51 发布
阅读量982 收藏 6
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/91047897
版权

文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。
通过扫描靶机IP为:192.168.174.131
攻击机IP为:192.168.174.128
在这里插入图片描述扫描主机服务信息以及服务版本
在这里插入图片描述在这里插入图片描述
在这里插入图片描述可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞
在这里插入图片描述在这里插入图片描述发现了两个利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt)
我们可以先打开txt文件查看一下里面内容
在这里插入图片描述在这里插入图片描述里面需要修改造成溢出有点麻烦,所以接下来使用Metasploit进行溢出(用msfconsole打开)
在这里插入图片描述使用search 版本号搜索是否有对应的漏洞命令模块
在这里插入图片描述使用use exploit并查看可使用的payload
在这里插入图片描述设置payload
在这里插入图片描述查看payload和exploit需要设置哪些参数
在这里插入图片描述设置目标ip地址
在这里插入图片描述设置payload参数设置监听的IP地址,也就是本机IP
在这里插入图片描述
使用命令查看是否设置完成
在这里插入图片描述执行远程溢出命令
在这里插入图片描述
使用id查看当前用户所得到的权限
直接获得所得到的root权限
在这里插入图片描述提升到root权限
使用python当中的pty命令在这里插入图片描述
在这里插入图片描述
查看当前目录pwd
直接在根目录下工作
在这里插入图片描述使用ls -alh查看该目录下所有文件
在这里插入图片描述切换到root目录下,使用ls -alh查看里面的文件找到flag文件
在这里插入图片描述使用cat查看里面内容。

Lstop.
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php实现通过ftp上传文件
10-24
在php中我们可以利用ftp_connect相关函数实现文件上传与下载功能,其实就是ftp客户端一样的操作,下面我来给大家介绍如何利用php来实现
FTP服务后门实战
qq_23347209的博客
05-28 183
文章目录环境准备一、信息搜集使用searchsploit搜索漏洞库二、漏洞利用1.msf里搜索相关漏洞2.msf相关模块使用 环境准备 靶场下载:https://www.vulnhub.com/entry/basic-pentesting-1,216/ 靶机 192.168.146.149 攻击机 parrot 192.168.146.129 一、信息搜集 -A 全面扫描 -T4设置扫描频率 -v输出详细信息 nmap -A -T4 -v 192.168.146.149 发现开放了21,22
ftp服务后门利用
Vinson的博客
09-24 658
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
FTP服务后门利用
qq_39687353的博客
04-11 928
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
CTF--8.FTP服务后门利用
woo233的博客
09-13 878
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
funbox11靶机(ProFTPD1.3.3c提权漏洞)
m0_66299232的博客
11-13 463
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
后台运行FTP存取文件实例及命令详解
ITer-Tony
07-07 3350
样例1:上传文件 #>ftp ftp>open 172.18.100.42 ftp>lcd /opt/GenEMS    进入本机目录/opt/GenEMS ftp>mkdir tmp          ftp上创建目录tmp ftp>cd  /tmp           进入远程ftp目录tmp ftp>mput *             上传本机目录/opt/GenEMS的文件到
FTP服务器软件
11-02
Ftp服务器2.1是一个绿色的极好免费FTP服务器,当前发布的小型客户使用版本,包含FTP全部常用功能. 本程序系绿色型软件,小巧实用,运行即可,程序无任何插件和后门,更不会连接任何网站.
迷你FTP.zip
09-26
迷你FTP FTP服务器 体积小,速度快
简便全能Ftp服务器 2.1
09-12
本程序系绿色型软件,运行即可,程序无任何插件和后门,更不会连接任何网站. 如发现插件即非官方版本,请立刻删除,并到官方网站下载官方版本. FTPServer.exe Ftp服务器主程序 大小:697KB(713728字节) MD5: 3A81DC...
如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令
03-18
FTP常用命令,如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,
SlimFTP远程端做FTP服务
08-09
slimftp超小型的FTP服务器架设工具,首先,它身材小巧,加起来不过40K,而且不需要安装,在console下就可以运行,绝对不会弹出窗口,提供了标准的上传、下载功能,而且可以更改服务端口、设置用户权限等。是您挂马,留...
Ftp服务器2.1:绿色的极好免费FTP服务
02-16
Ftp服务器2.1是一个绿色的极好免费FTP服务器,当前发布...FTPServer.dat Ftp服务用户列表序列化存储文件; FTPServer.ini Ftp服务配置信息存储文件; 开发工具:Visual Studio 2008(VC++),Svn(客户端:TortoiseSVN 服务端)
ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 602
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7057
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
九、漏洞利用-下
谢小二的博客
06-06 1942
smtp、rpcbind、samba等漏洞利用
flume采集ftp上传文件到hadoop
大数据学习笔记
05-09 8334
flume服务器环境centos 7.2jdk 1.8flume 1.8hadoop平台环境centos7.2ambari 2.6.1hdp 2.6.4jdk 1.8一、 ftp安装与配置参考:https://blog.csdn.net/qq_39160721/article/details/80250975二、flume安装与配置参考 :https://blog.csdn.net/qq_3916...
ssh私钥泄露
qq_44813849的博客
06-02 3904
环境搭建 使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。 # ssh私钥泄露 1、使用nmap命令 nmap -sV ip对靶场机器进行探测 我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 本靶机上31337端口开放了http服务 我们使用dirb命令来探测隐藏文件 这里有两个敏感目录robot...
c++ ftp 服务
最新发布
10-30
FTP(File Transfer Protocol)是一种用于在计算机网络上进行文件传输的协议。它允许用户通过使用FTP客户端软件连接到FTP服务器来上传和下载文件。 c FTP服务指的是基于C语言编写的FTP服务器程序。C语言是一种通用的高级程序设计语言,它具有高效性和可移植性,可用于开发各种类型的应用程序。 c FTP服务通常由以下几个主要组件组成: 1. 套接字编程:C语言提供了许多套接字函数来创建网络连接和数据传输。通过使用这些函数,可以在FTP服务器中建立具有特定端口号的套接字。 2. 用户管理:FTP服务器需要一种机制来验证用户身份并控制其对服务器的访问权限。C语言提供了许多用于文件和目录处理的函数,可以用来管理用户的账户和权限。 3. 文件传输:FTP服务器的主要目的是进行文件传输。C语言提供了多种文件操作函数,可以通过这些函数来读取和写入文件,以及控制文件传输的流程。 4. 错误处理:在c FTP服务中,应该提供适当的错误处理机制来处理网络连接或数据传输中可能出现的错误。C语言提供了一些错误处理函数,可用于在出错时打印错误消息或进行适当的处理。 总之,c FTP服务是通过使用C语言编写的一种文件传输服务器。它利用C语言的特性和函数来创建网络连接、管理用户、处理文件和实现错误处理。通过使用c FTP服务,用户可以方便地上传和下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值