记录一次对本地ftp服务器的渗透

最新推荐文章于 2024-05-10 05:30:49 发布
最新推荐文章于 2024-05-10 05:30:49 发布
阅读量6k 收藏 17
点赞数 2
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/82892282
版权

实验靶机ip:192.168.88.165

kali攻击机ip:192.168.88.138

首先对实验靶机进行扫描

探测靶场开放的服务与服务的版本

-- nmap -sV 靶场IP地址

探测靶场全部信息

--nmap -A -v 靶场IP地址

探测靶场的操作系统类型与版本

--nmap -O 靶场IP地址

发现靶场开启了 ftp 和ssh服务  尝试搜索关于ftp的一些漏洞 使用 searchsploit 进行搜索

用msfconsole开启metasploit工具 使用search命令查看相应的漏洞模块

查看可用的payload

最低0.47元/天 解锁文章
Wh1te-小白
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ngrok端口转发应用程序
04-16
ngrok是一款强大的端口转发工具,它的主要功能是将本地的服务器通过安全的隧道暴露到公网,使得在没有固定公网IP或者防火墙限制的环境下,其他人或远程设备能够访问到你的本地服务。在安全无后门的前提下,ngrok被...
SessionGopher:SessionGopher是一个PowerShell工具,使用WMI提取保存的会话信息以供WinSCP,PuTTY,SuperPuTTY,FileZilla和Microsoft远程桌面等远程访问工具使用。 它可以远程或本地运行
02-06
对于WinSCP,SessionGopher能够获取其配置文件中的所有会话记录,这些记录通常包含FTP、SFTP或SCP服务器的连接信息。PuTTY和SuperPuTTY是流行的SSH客户端,它们存储的会话信息包括主机名、端口、用户名、私钥路径等...
FTP服务器攻击技术及其展望 (修改中)
李晨光原创IT博客
05-19 625
欢迎大家给我投票: http://2010blog.51cto.com/350944请看下篇:谈FTP服务器攻击技术及其展望 (下)              全文完http://chenguang.blog.51cto.com/350944/438331本文出自 “李晨光原创技术博客” 博客,谢绝转载!
FTP服务器攻击技术及其展望 (下)
李晨光原创IT博客
05-19 699
上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876本文出自 “李晨光原创技术博客” 博客,谢绝转载!
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
最新发布
2401_84264096的博客
05-10 1279
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
metasploit 渗透测试(ftp)
热门推荐
xul2009的专栏
04-13 1万+
晚上没事干,还不如
linux的FTP服务器搭建及FTP服务器的***和防御
weixin_33852020的博客
09-13 196
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行...
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
蚁剑安装包,使用教程在博主主页有
10-23
蚁剑,全称为“蚁剑渗透测试工具”,是一款开源的Web后端安全测试工具,主要用于网站的安全检测和漏洞挖掘。它的设计目标是提供一个简洁、高效且易用的界面,帮助安全研究人员进行Web安全测试。在本文中,我们将详细...
LLMNR欺骗工具Responder .docx
08-12
LLMNR(Link-Local Multicast Name Resolution)协议是Windows操作系统中的一个本地名称解析机制,主要用于在没有DNS服务器的情况下,同一局域网内的设备之间进行主机名到IP地址的转换。然而,这种协议存在安全漏洞...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享一些常见功能模块,由于设计原因导致漏洞出现。下面,我们先看下,读取文件型功能漏洞。我们先看下下面一段代码,通过用户输入不同目录,包含不同文件复制代码 代码如下:<?php///读取模块名称$mod =
FTP服务器的攻防实战
jxcjxinxing的专栏
04-25 996
(4)使用SSL加密连接FTP    启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。如果我们直接使用IE浏览器进行登录则会出现图9显示的错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。    当然支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何
ftp文件服务器攻击,serv-U FTP软件的攻击防守修改教程[图文]
weixin_33335559的博客
08-09 649
在看这篇文章之前,有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:LocalAdmini...
针对FTP的SSRF攻击
why811的博客
10-10 495
ftp可以在ssrf中起到作用,其原因便是PORT和PASV两个命令导致的连接跳转。把握此点,便可使ftp在漏洞利用中大放异彩!oh-my-bet。
网络空间安全 渗透 攻防7(web服务器,FTP服务器
Shany_Ming的博客
04-03 4625
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
小白学习CTF第四天-FTP服务渗透
bbhh1139的博客
04-12 594
服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们...
利用1433端口及提权总结
人若有志,就不会在半坡停止。
08-31 1603
1、xp_configure设置 两个 show advanced options,xp_cmdshell 设置为1。--创建一张表yy,只有一个列a,类型为varchar。--创建一张表yy1,只有一个列y,类型为image。要求靶机实际:需要满足以下条件 (很少能满足)l --修改数据库恢复模式为 完整模式。将其加入Administrators组。--把操作日志备份到指定文件。利用xp_cmdshell 建立文件。--插入一句话木马到yy表里。--备份表到指定路径。--插入一句话到yy1表里。...
Windows开启SQL Server服及1433端口
m0_64423407的博客
11-27 3707
Windows开启SQL Server服务及1433端口
查看本地主机服务器ftp地址
04-01
作为AI语言模型,我无法直接获取本地主机服务器的FTP地址。请您根据您的网络配置和FTP服务器设置来查找FTP地址。一般来说,FTP地址是由FTP服务器的IP地址和端口号组成的。您可以通过以下方式查找: 1. 查看FTP服务器的配置文件或管理界面,找到FTP服务器的IP地址和端口号。 2. 如果您使用的是Windows系统,可以打开命令提示符窗口,输入“ipconfig”命令查看本机IP地址。然后根据FTP服务器的设置,使用该IP地址连接FTP服务器。 3. 如果您使用的是Linux系统,可以打开终端窗口,输入“ifconfig”命令查看本机IP地址。然后根据FTP服务器的设置,使用该IP地址连接FTP服务器。 请注意,使用FTP协议需要开启FTP服务并设置好FTP服务器的权限和用户账号密码。如果您不确定如何设置,请参考FTP服务器的相关文档或向FTP服务器提供商咨询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值