文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。
通过扫描靶机IP为:192.168.174.131
攻击机IP为:192.168.174.128
扫描主机服务信息以及服务版本
可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞
发现了两个利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt)
我们可以先打开txt文件查看一下里面内容
里面需要修改造成溢出有点麻烦,所以接下来使用Metasploit进行溢出(用msfconsole打开)
使用search 版本号搜索是否有对应的漏洞命令模块
使用use exploit并查看可使用的payload
设置payload
查看payload和exploit需要设置哪些参数
设置目标ip地址
设置payload参数设置监听的IP地址,也就是本机IP
使用命令查看是否设置完成
执行远程溢出命令
使用id查看当前用户所得到的权限
直接获得所得到的root权限
提升到root权限
查看当前目录pwd
直接在根目录下工作
使用ls -alh查看该目录下所有文件
切换到root目录下,使用ls -alh查看里面的文件找到flag文件
使用cat查看里面内容。
FTP服务后门
最新推荐文章于 2022-11-13 19:19:51 发布