mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...

最新推荐文章于 2022-02-06 16:41:20 发布
最新推荐文章于 2022-02-06 16:41:20 发布
阅读量171 收藏
点赞数
文章标签: mac使用被动ftp模式(pasv)

896f1269d5bdb5edd882d890b019dbcb.png

本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!

一、背景介绍

FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。

FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。

二、资源装备

1. 安装好Kali Linux的虚拟机一台;

2. 受害者虚拟机一个;

3. 整装待发的小白一个。

三、战略安排

3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。

命令:Win+R/cmd/firewall.cpl

b084035e8bb244b96360848bbab07295.png

ba434466cfc33e83e96f4836da4660af.png

3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。

命令:service postgresql start

eb866a0a206c637c84eccb63a02b21b2.png

3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。

命令:msfconsole

7f8631f97878c0c685097ae4842b0b6b.png

dac733b8e672629148c5bf0f58348856.png

3.4 利用Metasploit(msf)渗透框架的nmap插件对受害者主机进行扫描,如下图所示。

命令:nmap -p 21 192.168.78.165

8145064afcd98bef6fa62fa65de61db2.png

3.5 检索ftp服务相关漏洞,如下图所示。

命令:search ftp_version

8daf9b8f2f17be30cf119f7f20612ffe.png

3.6 使用检索到的ftp相关漏洞利用模块,如下图所示。

命令:use auxiliary/scanner/ftp/ftp_version

3.7 查看该ftp漏洞利用模块需要配置的信息,如下图所示。

命令:show options

f5dcdb49aed59b14abdede98206bc72c.png

3.8 配置rhosts参数,如下图所示。

命令:set rhosts 192.168.78.165

f8eebd164648fc336656df8f9c75ea3c.png

3.9 查看上述参数是否配置成功,如下图所示。

命令:show options

3c5444d23235559bc6a59eda596b82b5.png

3.10 运行漏洞利用模块,如下图所示。

命令:run

d3d9aaa3f0306cee30ad0e902e4eed83.png

3.11 退出当前漏洞利用模块返回上一层,如下图所示。

命令:back

3.12 查看ftp相关漏洞,如下图所示进行模糊查询。

命令:search /ftp/an

dc6ae98db338550a8a6c321d44a532f6.png

3.13 利用检索到的漏洞模块,如下图所示。

命令:use auxiliary/scanner/ftp/anonymous

3.14 查看配置信息,如下图所示。

命令:show options

d473b3d6f7bacf65479e402b3573b3ea.png

84df98a5820c859637c48c397163f1fd.png

3.15 设置rhosts参数信息,如下图所示。

命令:set rhosts 192.168.78.165

cc823a3bd26c29d76a49a01df57701d7.png

3.16 运行漏洞利用模块,如下图所示。

命令:run

3fd85550fdf855a5470fdaeb5e98c142.png

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

mac使用被动ftp模式(pasv)_十分钟理解FTP的主被动模式
weixin_39605345的博客
11-20 1116
最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP的主动模式被动模式的相关知识。 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略 和采用合适的连接模式,...
serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法
09-30
进行上述设置后,你应该能够成功地在各种FTP客户端中连接到Serv-U服务器,无论是使用PORT模式还是PASV模式。请注意,对于安全性考虑,选择较小的端口范围可以减少潜在的攻击面,但也要确保这些端口不会与其他服务...
FTP】在IIS上搭建FTP服务
weixin_30651273的博客
03-21 110
FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议,用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他人以便下载。FTP服务提...
mac使用被动ftp模式(pasv)_网络协议技术:FTP的工作模式和P2P模式
weixin_39679091的博客
10-23 368
“兄弟,有种子吗?”“什么种子?小麦种吗?”“......,来,哥今天带你认识下什么是种子”。 大家说起种子,应该都知道是用来下载资源的。那么资源下载都有哪些方式?种子下载又有什么优势呢?下载电影的两种方式 第一种是通过 HTTP 进行下载。这种方式,有过经历的人应该体会到,当下载文件稍大点,下载速度简直能把人急死。 第二种方式就是是通过 FTP(文件传输协议)。FTP 采用两个...
mac使用被动ftp模式(pasv)_ftp是什么,ftp是什么?ftp使用方法
weixin_39724287的博客
10-17 628
文件传输协议(FTP)是在计算机之间获取和传输文件的一种方法,该协议是至今仍在使用的最古老的方法之一,始于1971年。它是作为一种授予用户访问权限的机制而开发的,以便用户能够访问和使用特定系统上的文件。在本文中,我们将学习有关FTP的基础知识以及如何使用该协议。iis7服务器管理工具适用群体为:机房管理、站长、运维工作、程序员,等需要大量服务器或者电脑的用户朋友。IIS7服务器管理工具可以批量管理...
mac使用被动ftp模式(pasv)_主动FTP被动FTP开启C位争霸模式,谁胜谁负?
weixin_39611725的博客
10-17 105
FTP有主动模式被动模式,平常使用都是被动模式,而且各种FTP客户端默认也都是被动模式被动模式的数据连接端口号不是21,20,所以还需要开通相应端口才可以。相应端口是什么端口?先看下原理。FTP的两种连接FTP(文件传输协议)是最典型的双连接协议,需要用到控制连接和数据连接。顾名思义,控制连接用于控制指令,比如协商ftp的验证方式(是否允许匿名,允许的话用什么代表身份,不允许的话要传用户名密码...
mac使用被动ftp模式(pasv)_浅谈FTP,SFTPFTPS区别
weixin_39816362的博客
10-17 400
一、FTP(文件传输协议)FTP全称是File Transfer Protocol。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。”下载”文件就是从远程主机拷贝文件...
FTP.rar_FTP下载 linux_ftp_ftp linux c pudn_linux ftp c语言_site:www
09-14
可以使用`pasv`命令启用服务器的被动模式,让客户端主动连接到服务器的数据端口。 4. **FTP状态码**:服务器会返回状态码来确认命令执行结果,如200表示成功,530表示未授权。C程序需要检查这些状态码来处理错误。 ...
ftp.tar.gz_c语言ftp服务器_ftp 服务linux_ftp服务linux_linux c ftp_unix
09-23
FTP协议有两种数据传输方式:主动模式(PORT)和被动模式PASV)。在主动模式下,客户端打开一个数据连接端口并告诉服务器,然后服务器向该端口发送数据。被动模式下,服务器打开一个端口并告知客户端,由客户端...
Ftp.rar_c++ ftp_ftp_site:www.pudn.com_visual c_一块操ftp
09-22
3. **主动模式(PORT)与被动模式PASV)**:FTP有两种数据连接模式。主动模式中,客户端告诉服务器一个端口号,服务器直接连接到该端口进行数据传输;而在被动模式下,服务器开启一个随机端口并告知客户端,客户端...
mac使用被动ftp模式(pasv)_虚拟账号方式搭建ftp
weixin_39640395的博客
11-20 387
1) 安装软件# yum -y install vsftpd2) 创建相应的ftp数据目录# mkdir -pv /opt/ftp/{come,out}3) 创建一个用户提供给虚拟用户使用# useradd -s /sbin/nologin virtual4) 将ftp数据目录设置成virtual用户# chown -R virtual. /opt/ftp/# ll /opt/ftp/5) 创建虚...
mac使用被动ftp模式(pasv)_13种Filezilla 优化方法,让快速可靠跨平台的FTP更飞速
weixin_39565777的博客
10-20 614
概述Filezilla 是一款公认的跨平台免费的 FTP 软件,包括了 FileZilla 客户端和 FileZilla 服务器端。Filezilla 在2001年只是作为学生课堂作业诞生的。由于其功能丰富、界面友好,并且传输速度快速高效,消耗时间少,支持跨平台传输(如 Linux 和 Windows 间),并且优化方式众多,现在已经被 web 开发人员和运维人员普遍应用。本文描述了 Filezi...
linux ftp pasv s 0,Telnet FTP Server 'PASV'命令远程内存破坏漏洞
weixin_39869959的博客
05-09 203
发布日期:2012-07-16更新日期:2012-07-17受影响系统:slimbyte Telnet FTP Server 1.0 build(1.218)描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54462Telnet是远程登陆FTP服务器。Te...
ftp协议类漏洞研究-结合snort(一)
Yale的博客
04-18 2502
cve-2004-1166 漏洞描述: Microsoft Internet Explorer 6.0.2800.1106及更早版本中的CRLF注入漏洞允许远程攻击者通过ftp:// URL执行任意FTP命令,该URL在ftp command之前包含一个URL编码的换行符(“%0a”),这会导致命令插入到生成的FTP会话中,如使用PORT command所示。 此漏洞是由于ASCII控制字符处理不...
mac使用被动ftp模式(pasv)_ftp主动模式被动模式
weixin_39677104的博客
10-23 450
对于ftp的印象在于适合传输文件,特别是大量文件的传输时,使用ftp会加快传输速度,且比较稳定。由于要将系统的大量资源文件迁移到新的服务器上,大概700多G,就在旧服务器上搭建了一个ftp服务器,然后在新服务器上连接下载,但是发现连接时总是获取目录失败,逐步摸索下发现了原因,旧服务器少开放了端口。在搭建ftp服务器过程中,选择了默认的21端口,于是也就只开放了端口21,但是就悲剧了。FTP只通过T...
Kali Linux使用msf中的explicit模块实现主动、被动两种方式对目标系统的渗透
王先生的蒋小姐的博客
05-19 2543
大家好,我是SuieKa。一个在学计算机网络方面的小白,也是在校大二学生,学以致用,实操记载,博文若有毛病,请一定留言哟 之前我记载了一篇关于kali Linux利用MS17-010(比特币勒索漏洞)对对目标系统的渗透。本博文我们就来了解Metasploit渗透之explicit模块的使用,在讲之前,先了解Metasploit的发明者,以及Metasploit的专业术语。 目录一、简介Metasploit和专业术语二、简单实验(利用ms08_067漏洞渗透**目标系统)三、使用msf中的explicit模块
Mac自带FTP工具用法
热门推荐
鹿鸣天涯
02-06 2万+
苹果Mac自带有FTP访问工具,可以直接使用。 方法步骤: 1、打开Finder,可以看到Finder相应的菜单已出现在菜单位置; 2、选择菜单项目 前往》连接到服务器; 3、输入服务器的ftp网络地址,如ftp://182.92.165.143,如果有端口号,后面要加上; 4、提示你输入用户密码就可以了。不过无论你怎么设置用户权限,都不可写,只能从ftp下载; 5、最后,就进入到了你登陆的ftp服务器,可以任意浏览下载ftp的内容了。 ...
mac使用被动ftp模式(pasv)_网站建设 | 宝塔面板FTP无法连接的解决方法
weixin_39684960的博客
11-20 964
网站建设|ECS服务器建站--宝塔面板安装网站建设 | 配置宝塔面板,部署建站环境网站建设 | 三分钟搭建起一个网站接着无法连接数据库那篇写,因为端口问题,不仅数据库无法访问,FTP也不能正常连接。一、宝塔及阿里云设置ftp端口开放宝塔后台后台检测FTP端口是否开放阿里云ECS后台检测端口是否开放在《网站建设 | 宝塔面板无法连接phpmyadmin数据库的解决方法》这一篇里我已经写过步骤,这里就...
FTP配置详解:pasv被动模式与vsftpd.conf文件
被动模式PASV)和主动模式(PORT)是FTP协议中用于数据传输的两种不同的模式。在主动模式下,客户端连接到服务器的21端口发起控制连接,并在需要传输数据时,客户端会在任意高端口监听数据连接,然后将端口号告诉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值