入门渗透:FTP入侵——Fawn

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量1.7k 收藏 11
点赞数 2
分类专栏: 入门渗透测试 文章标签: 服务器 linux 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74447851/article/details/128822264
版权

一般sftp和由ssh进行加密共同运行于22端口

遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务

使用的是hackthebox的Fawn靶机

一、连接vpn启动Fawn靶机

得到的ip为10.129.18.61

二、通过ICMP协议检测是否存活

ping目标ip地址,发现其存活,开始接下来的nmap扫描

三、探查端口服务

先使用简单的nmap扫描

可以发现在21号端口上开启了ftp服务,再次使用-sV扫描其版本,此处因为已经发现21号端口,扫描时可以直接对端口指定

成功的探测到了ftp版本为 vsftpd 3.0.3 同时也能探测到靶机的OS 为Unix

小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透

四、连接靶机ftp服务

更新攻击机的ftp脚本:

使用ftp -? 的命令可以得到帮助

使用ftp +ip 的形式登入

其中220为成功连接

ftp有三种用户:real、guest、anonymous

real:指在FTP服务上拥有帐号,当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去.

guest:只能够访问自己的主目录

anonymous:匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。

所以当我们进行渗透时应该使用anonymous匿名访问

如图230表示成功登入anonymous匿名账号

五、取得flag

进入ftp服务后,可以使用help查看我们能够使用的指令

为了取得flag,我们使用ls指令查看目录

发现了flag.txt文件,我们使用get将他下载到我们的攻击机中

然后bye指令退出ftp服务

在本机中查看flag

成功进行本次入门渗透

栉风沐雪
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网安工程师白帽黑客教你:Kali Linux渗透FTP服务器攻防实战
Y525698136的博客
12-26 1023
网安工程师白帽黑客教你:Kali Linux渗透FTP服务器攻防实战
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2280
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
Python 渗透测试:FTP 文件传输 爆破.(21端口)
最新发布
网络安全领域___专研者.
05-18 431
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
W1R3S渗透测试vulnhub(学习一下ftp
weixin_56537388的博客
06-18 150
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}get命令下载的文件将保存在本地计算机的工作目录下。get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
应急响应实战笔记——Windows实战篇:① FTP暴力破解
君逍遥o
04-07 636
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器
FTP协议及相关漏洞
weixin_45253216的博客
03-09 4746
1.ftp简介 网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。 下载(Downloa...
渗透测试学习笔记二 FTP(HTB Fawn
Rick66Ashley的博客
10-27 283
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
fawn-components:现代网络的自定义组件
02-06
小鹿组件现代网站的简单Web组件馆藏PWA Components fn-pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-...
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
小鹿服务器 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用说明: 在命令行直接输入ftp便可进入交互模式,输入?可查看所有能用的命令,后加相应的命令可查看功能显
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Linux解决CVE-2011-0762漏洞vsftpd升级步骤
热门推荐
lixinfu1980的博客
05-23 1万+
Linux解决CVE-2011-0762漏洞vsftpd升级步骤操作系统版本:RHEL 6.8 64位vsftpd 升级到3.0.3关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config; 检查旧版vsftpd 版本 vsft...
端口渗透——21端口FTP
negnegil的博客
09-15 7092
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 697
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 966
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
ubantu10.04镜像源
08-26
引用:deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称 引用:Quantal Quetzal 量子绿咬鹃 12.10 Precise Pangolin 精确的穿山甲 12.04 Oneiric Ocelot 白日梦的虎猫 11.10 Natty NARWHAL 聪慧的独角鲸 11.04 Maverick Meerkat 标新立异的狐獴 10.10 Lucid Lynx 清醒的雪地猞猁 10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 Edgy Eft 尖利的小蜥蜴 6.10 Dapper Drake 整洁的帅气的公鸭 6.06 Breezy Badger 活泼的獾 5.10 Hoary Hedgehog 白发的刺猬 5.04 Warty Warthog 多疣的疣猪 4.10 ubuntu 10.04镜像源的格式是deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [apt-get Ubuntu本地ISO镜像入源](https://blog.csdn.net/transform74/article/details/81332955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栉风沐雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值