网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限

最新推荐文章于 2024-08-19 14:19:32 发布
最新推荐文章于 2024-08-19 14:19:32 发布
阅读量1k 收藏
点赞数
文章标签: 网站ftp服务器漏洞利用

当我们想入侵检测一个网站拿后台/webshell

后想进一步获得网站的服务器管理权限。

小残在这里为大家介绍下一下思路

第一个思路:啊D+GOOGLE找注入点

PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找

如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面

通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.******.net

inurl:asp 或者site:www.*****net inurl:asp?id= 后面的asp 是你要入侵网站的脚本类型。

第二个思路:分析图片连接的规律,假如我们要入侵的网站是asp的网站程序

那么就可以注册一个为x.asp的用户名,利用iis6的路径解析漏洞上传图片asp马

如果发现是system权限的话一般情况下可以直接使用net命令添加帐号密码

如果添加没有反映大家可以考虑下是否删除了net文件,可以尝试net1

或者使用ftp提权:

提示出现一下内容说明帐号密码添加成功。

331 User name okay, need password.

pass #l@$ak#.lk;0@P

230 User logged in, proceed.

经验:有时提权加用户不成功,你可以把密码设置的更加复杂一点再试试,2003系统有密码强度认证.

更多提权方法请参考本站其他文章。

第三个思路:笨办法,暴力扫描密码:可以先扫描下网站服务器开放的端口

常见的可利用的端口,比如1433的sa帐号mysql的3306等

这里推荐大家个比较简单的方法 直接使用telnet命令查询

假如我们要看下www.******.net网站的服务器是否开放了3306就可以使用

telnet www.*****net 3306 进行查询

(比较弱智,成功率非常低,不建议)

第四个思路:旁注

(这里就不多做说明,大家可以去参考百度百度)

第五个思路:根据经验,猜测网站后台所用的编辑器的漏洞进行入侵

常见网站后台编辑器有ewebeditor,ewebeditornet,freetextbox,fckeditor

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx

经验分享:拿到webshell不要急着去提权,先收集相关的信息,了解自己的权限,再作出下一步提权操作,whoami,了解自己的身份和权限.

查看当前权限命令:whoami

HRGO
关注
通过ftp 漏洞获取系统权限
shatianyzg的博客
06-09 499
环境:攻击机kali ip:192.168.146.132 靶机: metasploitble2 1.通过扫描获取系统的ip 通过扫描知道靶机操作系统linux ,ip :192.168.146.133 这里通过输入whoami,知道拿到了系统最高权限root权限,但没有交互窗口输入python -c 'import pty; pty.spawn(“/bin/bash”)'出现交互窗口...
FTP提权
fireman
07-14 4772
ftp>open ip Connected to ip.220 Serv-U FTP Server v4.0 for WinSock ready...User (ip:(none)): ftpuser //输入ftp用户331 User name okay, please send complete E-mail address as password.Password:password //密码
FTP漏洞利用
最新发布
kjssy的博客
08-19 344
参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1 -l指定账号是user -p指定账号是root hydra targetIP ftp -L users.txt -P pass.txt -V targetIP是目标服务器的IP地址 ftp 是协议 -L 指定一个帐号字典 -l 指定用户 -P
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1951
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
FTP提权教程FTP提权教程
05-17
FTP提权教程FTP提权教程FTP提权教程
FTP渗透
weixin_45383720的博客
11-12 3178
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 1022
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
网络攻防实战研究 漏洞利用提权读书笔记二
一枚努力的蛋蛋
08-24 3308
网络攻防实战研究 漏洞利用提权读书笔记二第2章 Windows漏洞利用提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
实训指导操作系统漏洞攻击MS2(共40张PPT).pptx
11-14
MS2漏洞攻击是指利用MS2漏洞对Windows操作系统进行攻击,获取系统权限。MS2漏洞攻击可以通过Metasploit Framework实现,Metasploit Framework是一款开源的渗透测试工具,可以模拟攻击场景,帮助安全人员检测和修复...
Webshell提权策略:SQL注入与渗透技巧
智取策略利用服务器自身的软件漏洞,如Microsoft SQL Server (mssql) 和 Serv-U FTP服务来进行安全绕过。这些方法通常涉及利用程序的逻辑漏洞或配置错误,而不仅仅是直接的系统漏洞。 暴力提权则侧重于寻找系统中...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2900
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
webshell FTP快速提权服务器 教材
12-16
webshell FTP快速提权服务器 教程详细 webshell 完整操作 教材很详细 希望对大家有帮助
服务器渗透技术
10-08
信息收集 网站常见弱点 网络硬件入侵 WINDOWS提权 内网渗透 清理日志及做跳板 WEBSHELL查杀
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
网络空间安全 渗透 攻防7(web服务器,FTP服务器
Shany_Ming的博客
04-03 4895
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
一起了解FTP渗透
课嗨教育的专栏
10-02 1005
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
简单入侵ftp服务器
Mr.魏
11-17 1645
C语言在QT下编写简单入侵ftp服务器程序 AttackServer.pro #------------------------------------------------- # # Project created by QtCreator 2019-11-16T21:41:42 # #------------------------------------------------- QT ...
ftp服务器暴力入侵防护
cnbird's blog
12-06 2228
http://www.fail2ban.org/wiki/index.php/MANUAL_0_8vsftp就象ssh一样的问题,大量的"黑客"来测试我的服务器的安全,太谢他们了,为了提高一下他们入侵的难度,找了个小软件来防暴力入侵.我测试了他的ftp入侵防护。蛮不错的,ssh就不测试了,以前介绍过的那个软件很好用.fail2ban的安装Centos5上面安装很容易.yum安装就可以了
网络空间安全赛题解析-通过ftp漏洞获取网站权限
君逍遥o
05-22 147
文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值