入门渗透:FTP入侵——Fawn

最新推荐文章于 2024-10-12 17:28:36 发布
最新推荐文章于 2024-10-12 17:28:36 发布
阅读量1.9k 收藏 13
点赞数 2
分类专栏: 入门渗透测试 文章标签: 服务器 linux 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74447851/article/details/128822264
版权

一般sftp和由ssh进行加密共同运行于22端口

遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务

使用的是hackthebox的Fawn靶机

一、连接vpn启动Fawn靶机

得到的ip为10.129.18.61

二、通过ICMP协议检测是否存活

ping目标ip地址,发现其存活,开始接下来的nmap扫描

三、探查端口服务

先使用简单的nmap扫描

可以发现在21号端口上开启了ftp服务,再次使用-sV扫描其版本,此处因为已经发现21号端口,扫描时可以直接对端口指定

成功的探测到了ftp版本为 vsftpd 3.0.3 同时也能探测到靶机的OS 为Unix

小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透

四、连接靶机ftp服务

更新攻击机的ftp脚本:

使用ftp -? 的命令可以得到帮助

使用ftp +ip 的形式登入

其中220为成功连接

ftp有三种用户:real、guest、anonymous

real:指在FTP服务上拥有帐号,当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去.

guest:只能够访问自己的主目录

anonymous:匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。

所以当我们进行渗透时应该使用anonymous匿名访问

如图230表示成功登入anonymous匿名账号

五、取得flag

进入ftp服务后,可以使用help查看我们能够使用的指令

为了取得flag,我们使用ls指令查看目录

发现了flag.txt文件,我们使用get将他下载到我们的攻击机中

然后bye指令退出ftp服务

在本机中查看flag

成功进行本次入门渗透

栉风沐雪
关注
专栏目录
一起了解FTP渗透
课嗨教育的专栏
10-02 1004
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
[渗透测试学习] Fawn - HackTheBox
rev1ve的博客
11-07 222
详细过程可参考day1难度:very easy (ftp服务的靶机) 3 个字母的缩写 FTP 代表什么? Task 2 FTP 服务通常侦听哪个端口? Task 3 FTP 的安全版本使用什么缩写词? Task 4 我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接? Task 5 根据您的扫描,目标上运行的 FTP 版本是什么? 这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本 -sV 探测打开的端口以确定服务/版本信息 根据您的扫描,目标上运行的操作系统类型是什么? 前一
简单入侵ftp服务器
Mr.魏
11-17 1645
C语言在QT下编写简单入侵ftp服务器程序 AttackServer.pro #------------------------------------------------- # # Project created by QtCreator 2019-11-16T21:41:42 # #------------------------------------------------- QT ...
FTP渗透
weixin_45383720的博客
11-12 3176
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
服务器开放ftp端口可能会被攻击吗?
最新发布
YOKEhn的博客
10-12 505
使用SFTPFTPS:替代传统的FTP,使用SFTP(安全文件传输协议)或FTPS(FTP安全),这两个协议都提供数据传输的加密。5. 未经授权的访问:开放FTP端口使得服务器容易受到未经授权的访问尝试,包括暴力破解攻击,攻击者尝试各种密码组合直到找到正确的密码。- 监控和日志记录:监控FTP登录尝试和活动,并保持详细的日志记录,以便在出现安全事件时进行分析和追踪。6. 端口扫描:攻击者经常使用自动化工具扫描互联网上开放的FTP端口,开放的端口可能会成为攻击的目标。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 1017
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
FTP枢轴攻击
dfdhxb995397的博客
10-13 176
简单来说,这是攻击者可以利用属于不同网络的那些系统的攻击。 本文作者:jishuzhain 对于这种攻击,攻击者需要利用主服务器来帮助攻击者将自己添加到本地网络中,然后攻击者就可以将客户端系统进行定位,然后攻击。 实验环境要求: 攻击机:Kali Linux 枢纽机:具有两个网络接口的windows系统 目标机器:windows7(允许FTP服务) 利用枢纽机 使用ex...
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
【小鹿服务器——林肯实验室黑客马拉松:解脱广告人工智能应用】 在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项目脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的...
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1814
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
FTP服务器攻击技术及其展望 (下)
李晨光原创IT博客
05-19 718
上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876本文出自 “李晨光原创技术博客” 博客,谢绝转载!
Ftp的攻击
01-03 3205
Ftp的攻击其实也没有什么的, 就是把旧的东西都拿出来再写一次啦, ftp的攻击无非就是对用户的猜解和对的ftp服务器的溢出!那我们来熟悉一下你几乎很熟悉的知识!对用户密码的猜解, 我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思, 有点寄人篱下的感觉, 不知道大家有没有呢!还有的就是, 你对如何扫到密码和用户的过程了解吗?其实不难的!当你在命令行中用ftp命令连接某个ftp服务器
FTP 跳转攻击
mgxcool的专栏
09-06 8864
FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: PORT A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F。   ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1892
使用Python脚本进行FTP暴力破解
渗透测试学习笔记二 FTP(HTB Fawn
Rick66Ashley的博客
10-27 401
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栉风沐雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值