FTP服务后门利用

最新推荐文章于 2024-10-17 22:47:18 发布
最新推荐文章于 2024-10-17 22:47:18 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/102228555
版权
本文详细描述了一次针对开启FTP服务的Ubuntu系统的安全渗透过程。通过信息收集发现靶机运行ProFTPD 1.3.3c版本,存在可利用的溢出漏洞。利用searchsploit获取漏洞代码,并借助metasploit框架成功实现远程后门,最终以root权限获取系统flag。同时介绍了FTP协议的基本概念和searchsploit工具的作用。
摘要由CSDN通过智能技术生成

靶场: ubuntu 192.168.142.128

攻击机: kali  192.168.11.165

信息收集:

探测服务信息:

nmap -sV 192.168.142.128

可以看到靶机开启了 21 ftp服务,版本号为 ProFTPD 1.3.3c

使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码

可以看到有两个可以用的漏洞,

第一个是 远程后门 ,后面有漏洞利用的代码,

第二个漏洞利用 集成到了 metasploit 中 ,可以利用 metasploit进行更简单的操作

打开 metasploit framwork: msfconsole

搜索可以使用的模块:

我们选用 第4 个模块

use exploit/unix/ftp/
最低0.47元/天 解锁文章
Captain Hammer
关注
专栏目录
FTP服务后门
qq_44813849的博客
06-08 1053
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2912
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ftp服务后门利用
Vinson的博客
09-24 688
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
CTF夺旗赛—FTP服务后门利用
最新发布
2202_75858632的博客
10-17 228
FTP服务后面利用
CTF-FTP后门利用
不知名白帽的博客
08-19 1605
CTF-FTP后门利用
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 1134
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 688
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
CTF--8.FTP服务后门利用
woo233的博客
09-13 943
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP信息后门利用
weixin_67986174的博客
05-06 300
查看本机IP地址 利用netdiscover命令扫描靶机ip netdiscover -r [扫描的网段]/网络位 通过nmap工具扫描靶机开放的端口 使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块 查看payloads 设置相关参数 设置攻击机ip,靶机ip 显示信息 set rhost 靶机ip set rport 靶机...
ftp服务后门
rlenew的博客
05-28 572
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 801
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
Rootkit 后门利用
m0_46239567的博客
05-14 1187
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交; 2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/small.txt) 使用......
CTF FTP服务后门利用
Kstheme的博客
08-19 880
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
FTP服务后门实战
Fly_鹏程万里
12-15 807
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限。
4-1CTF夺旗入门教程--FTP服务后门利用
高冷的宅先生
03-28 549
1.信息探测 #开放服务信息 nmap -sV 192.168.2.113 #挖掘全部信息 nmpa -A -v -T4 192.168.2.113 2.查找对应漏洞 #对应FTP版本为ProFTPD 1.3.3c #查找对应漏洞 searchsploit ProFTPD 1.3.3c 3.使用metasploit进行溢出 msfconsole #输入search对应的软件及版本号 >s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值