MSF基于FTP协议的信息收集

最新推荐文章于 2024-03-13 13:49:46 发布
最新推荐文章于 2024-03-13 13:49:46 发布
阅读量385 收藏
点赞数 3
分类专栏: Kali Linux 文章标签: 渗透测试 信息安全 Kali Linux MSF FTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125138814
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于FTP协议的信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、FTP服务版本扫描

首先,我们尝试对目标进行FTP的服务版本扫描。执行命令:

search name:ftp type:auxiliary path:scanner

可以搜索到相关模块,如下所示:
在这里插入图片描述
在这里,我们使用第9各模块,执行命令:

use auxiliary/scanner/ftp/ftp_version
show options

使用该模块并查看该模块的参数,该命令执行结果如下所示:
在这里插入图片描述
从上图中我们可以看出,该模块只需要我们设置RHOSTS参数,就可以执行扫描,我们把RHOSTS设置为目标主机,然后执行run,结果如下所示:
在这里插入图片描述
从上图可得,我们成功通过该模块扫描到了FTP的相关信息。

二、FTP匿名登录扫描

除了对FTP服务进行扫描之外,MSF还可以对FTP进行匿名登录扫描,我们使用如下模块:

use auxiliary/scanner/ftp/anonymous

然后查看其参数信息,结果如下所示:
在这里插入图片描述
从上图可得,我们在该模块下只需设置RHOSTS参数即可对指定目标进行扫描,扫描结果如下所示:
在这里插入图片描述
从上图中可以看出,目标主机存在匿名登录的FTP读权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSFFTP服务器(匿名登录)扫描
Ethan024的博客
05-31 1378
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
网络安全Kali之基于SSH、FTP协议收集信息
xueshenlaila的博客
03-24 5996
基于SSH协议收集信息 查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH
msfconsole基于FTP协议收集信息
最新发布
2301_76737000的博客
03-13 970
攻击机:Kali靶机:CentOS7我们将实验分为两个部分一是靶机的配置需要安装并启用Ftp服务第二部分为攻击机对靶机进行扫描并且进行攻击。
msf利用ftp协议进行信息搜集
Deeeelete的博客
02-22 738
1.使用ftp_version查看信息 搜索模块 msf5 > search ftp_version 使用模块,查看信息 msf5 > use auxiliary/scanner/ftp/ftp_version msf5 auxiliary(scanner/ftp/ftp_version) > show options msf5 auxiliary(scanner/ftp/f...
msf-ftp
西部壮仔的博客
03-16 382
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
ftp服务器收集信息,用VBScript收集系统信息并上传到ftp空间
weixin_42365804的博客
08-04 218
之前无聊整理出来了一份这个东西,因为在单位给新入职的员工配电脑时,需要登记一遍设备,可每次总要查感觉挺麻烦,结果下面的这份VBS脚本就诞生了,只可惜这个脚本做好了却没派上用场哎。。。这个脚本的功能是运行后自动将查询到的计算机相关信息记录到一个文档中,然后在经过FTP将生成的文件上传至服务器保存,最后在清除运行脚本是生成的文件并删除自身。下面是代码:'#####收集计算机信息_开始#####On E...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
ftpscan.rar
07-26
FTP爆破神器、速度快、只要字典够强大,任何ftp都被拿下
FTP弱口令扫描工具 FtpScan
08-02
在命令提示符下扫描FTP弱口令账号的小工具,速度非常快的. FtpScan v1.0 - Command Line Ftp Accounts Scanner by uhhuhy (Aug 1,2002) - http://uhhuh.myetang.com Use it with your own responsibility! Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
.MSF爆破 简介:实验利用kali MSFftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2597
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
MSF针对FTP的后门攻击危害
永远是少年
06-07 790
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF针对FTP的后门攻击危害。 一、模块使用 二、参数设定与执行 三、结果查看
metasploit 渗透测试(ftp
热门推荐
xul2009的专栏
04-13 1万+
晚上没事干,还不如
MSF笔记(一)
Recar的博客
07-15 4169
这几天又学习了下神器,做了下笔记。Kali linux 下 启动 msfconsole启动数据库 Service postgresql start 查看 Service postgresql statusmsf > service postgressql start [*] exec: service postgressql startHelp帮助创建一个工作台 Workspace
windows grep命令_Metasploit框架MSFconsole命令详解
weixin_39860636的博客
11-25 1147
MSFconsole核心命令教程MSFconsole有许多不同的命令选项可供选择。以下是Metasploit命令的核心组合,并参考其格式。back 从当前上下文返回banner 显示一个很棒的metasploit横幅cd 更改当前的工作目录color 切换颜色connect 与主机通信edit 使用或 ED...
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行特定的攻击或者扫描操作。 MSF中的脚本通常使用Ruby语言编写,脚本文件的后缀名为.rb。使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module', 'Description' => 'This is my module', 'Author' => 'Me', 'License' => MSF_LICENSE ) register_options([ OptString.new('TARGETHOST', [true, 'The target host', '']), OptPort.new('TARGETPORT', [true, 'The target port', 80]) ]) end def run target_host = datastore['TARGETHOST'] target_port = datastore['TARGETPORT'] # Do some stuff here end end ``` 这个脚本定义了一个名为"My Module"的模块,它需要用户输入目标主机的IP地址和端口号,并在run方法中实现一些攻击或扫描的操作。在使用MSF时,可以通过load命令加载该脚本,并在MSF的命令行界面中执行该模块。 需要注意的是,MSF是一个强大的攻击工具,使用不当可能会对他人造成损害,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值