端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...

最新推荐文章于 2024-07-04 18:56:55 发布
最新推荐文章于 2024-07-04 18:56:55 发布
阅读量2.6k 收藏 27
点赞数 2
原文链接:http://www.cnblogs.com/G-Shadow/p/10981711.html
版权

声明:文章渗透网站为模拟环境,文章只为利用过程

文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透

信息收集:

·使用扫描工具nmap ,PortScan 对整个网段进行扫描

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

信息:通过访问网站得到要测试的IP192.168.31.69

          IP的中间件为Apache/2.4.7 目标系统为Ubuntu

          开放的端口为21(ftp:ProFTPD 1.3.3c). 22(ssh).873 (rsync).3306Mysql. 6379(Redis) .8080(Struts2)

 

访问80端口发现phpinfo页面  phpinfo可获得该IP网站的所有配置信息

 

测试过程

·21端口测试   查看到ftp的版本,搜索得知ftp为ProFTPD 1.3.3c存在后门漏洞

启动MSF的终端

msfconsole

搜索proFTPD的攻击模块,并载入

search proFTPD  //搜索proFTPD的攻击模块

use exploit/unit/ftp/proftpd_133c_backdoor  //载入选择模块

填写模块内容 并执行,之后反弹shell 就ok了<

最低0.47元/天 解锁文章
weixin_34362790
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次完整的渗透流程
m0_69408815的博客
05-29 1134
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】15213306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
允许防火墙通过端口 6379(通常用于 Redis 服务)那些年因为连接失败而一起熬过的夜
最新发布
Hellc007的博客
07-04 554
要允许防火墙通过端口 6379(通常用于 Redis 服务),您可以按照以下步骤在防火墙中添加规则。这里提供了使用firewalld和ufw两种常见防火墙管理工具的方法。
hydra(九头蛇)--参数及常见命令
wzhua的博客
09-22 4232
hydra(九头蛇)--参数及常见命令
使用hydra暴力破解web登录界面
热门推荐
Make
07-23 1万+
在线密码破解教程,web登录爆破(hydra的简单使用) https://blog.csdn.net/weixin_43039349/article/details/89323846 使用hydra暴力破解web登录界面 https://blog.csdn.net/ivuqiumei/article/details/46939687 HOW TO SCAN/CRACK OVER A ...
Hydra/Medusa爆破工具命令参数和简单操作
m0_73128456的博客
11-13 2149
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破时的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
Hydra常用命令
weixin_63286108的博客
05-11 2766
Hydra 常用功能选项( 参数)说明 -l: 指定单个用户名, 适合在知道用户名的情况下爆破密码时使用 -L : 指定多个用户名, 参数值为存储用户名的文件(字典)的路径(建议为绝对路径) -p: 指定单个密码, 适合在知道密码的情况下爆破用户名时使用 -P : 指定多个密码, 参数值为存储密码的文件( 字典) 的路径(建议为绝对路径) -C: 当用户名和密码存储到一个文件时使用此参数。注意: 文件(字典) 存储的格式必须为" 用户名:密码" 的格式 -M : 指定多个攻击目标, 此参数为存储...
Web渗透面试面试集锦.docx
12-14
Web渗透测试是一个涉及多方面技能和知识的领域,主要目的是评估和增强网络系统的安全性。面试中,面试官可能会考察候选人在网络安全、Web应用漏洞、信息收集、漏洞利用、权限提升等方面的专业能力。以下是对给定内容...
2022最新Web渗透面试大全.pdf
11-20
Web渗透测试是网络安全领域的重要部分,它涉及到对网站和应用程序的深入分析,寻找潜在的安全漏洞。这份2022最新Web渗透面试大全涵盖了多个关键知识点,包括工具使用、信息收集、漏洞扫描、权限提升和安全策略。 ...
渗透测试面试题2019版.docx
04-30
渗透测试面试题2019版 渗透测试是网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试...
LC-CS-04渗透测试指导书.pdf
11-07
渗透测试指导书 渗透测试指导书是软件测试中的一个重要组件,旨在帮助开发人员和安全测试人员检测和修复Web应用程序中的漏洞和弱点。本指导书提供了一系列的渗透测试步骤和方法,涵盖了信息收集、WEB应用识别、错误...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
《Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4754
一.利用Nmap扫描网站服务器端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
net命令
小王的博客
05-19 453
1)建立空连接: net use \\IP\ipc$ "" /user:""        (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码"     (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名"       (即可将对方的
frp内网穿透与Nginx和平共处共用80/443端口的手把手教程
engineerlzk的专栏
02-17 7834
网站搭建(不管是Apache还是Nginx)和frp都要占用服务器80/443端口,如果按常规方法搭建会因端口占用冲突而失败。那么有没有办法让两者共存、一起发挥作用呢?经过一番的搜索和学习(感谢frp的开发大神和stilleshan大佬),终于找到了解决方案,在此对自己在云服务器上同时安装Nginx(lnmp环境)和frp的过程作下记录并期望能够帮助有此需求的网友。...
靶机渗透测试实战(九)——超级玛丽渗透实战
橘子女侠
05-11 2095
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 8180端口(http服务) 1....
熟悉hydra的参数
Kali与编程
07-10 721
本文将介绍Hydra的高级参数,包括-t、-v、-f、-w、-F、-M、-o、-e、-s、-c、-x、-X、-U、-C、-K和-k等参数。这个命令将使用admin作为用户名进行猜测,密码从mypasswords.txt文件中读取,端口号为80,使用http-get协议,并且使用-f参数来指定要破解的URL,-V参数用于显示详细输出。这个命令将使用joe作为用户名进行猜测,密码从mypasswords.txt文件中读取,端口号为25,使用smtp协议,并且使用-f参数来指定强制进行猜测。
510cms网站渗透测试
06-25
网站渗透测试,也称为黑客或渗透评估,是一种模拟攻击来检查系统漏洞和安全弱点的过程。对510CMS进行渗透测试主要包括以下几个步骤: 1. **识别目标**:确定你要测试的510CMS网站及其版本,了解其架构和使用的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值