记录一次对本地ftp服务器的渗透

最新推荐文章于 2024-10-24 16:27:02 发布
最新推荐文章于 2024-10-24 16:27:02 发布
阅读量6.2k 收藏 17
点赞数 2
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/82892282
版权
本文记录了一次对本地FTP服务器的渗透测试过程,通过nmap扫描发现靶机开启了FTP和SSH服务,然后使用searchsploit搜索FTP漏洞,并在Metasploit中选择合适的payload进行远程代码执行,最终成功获得root权限并找到flag。
摘要由CSDN通过智能技术生成

实验靶机ip:192.168.88.165

kali攻击机ip:192.168.88.138

首先对实验靶机进行扫描

探测靶场开放的服务与服务的版本

-- nmap -sV 靶场IP地址

探测靶场全部信息

--nmap -A -v 靶场IP地址

探测靶场的操作系统类型与版本

--nmap -O 靶场IP地址

发现靶场开启了 ftp 和ssh服务  尝试搜索关于ftp的一些漏洞 使用 searchsploit 进行搜索

用msfconsole开启metasploit工具 使用search命令查看相应的漏洞模块

查看可用的payload

最低0.47元/天 解锁文章
Wh1te-小白
关注
Window应急响应(一):FTP暴力破解
07-27 740
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,...
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 1896
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
FTP服务器攻击技术及其展望 (修改中)
李晨光原创IT博客
05-19 645
欢迎大家给我投票: http://2010blog.51cto.com/350944请看下篇:谈FTP服务器攻击技术及其展望 (下)              全文完http://chenguang.blog.51cto.com/350944/438331本文出自 “李晨光原创技术博客” 博客,谢绝转载!
FTP服务器攻击技术及其展望 (下)
李晨光原创IT博客
05-19 720
上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876本文出自 “李晨光原创技术博客” 博客,谢绝转载!
实例:针对弱口令的FTP服务渗透
最新发布
weixin_43603708的博客
10-24 298
【代码】实例:针对弱口令的FTP服务渗透
metasploit 渗透测试(ftp)
xul2009的专栏
04-13 1万+
晚上没事干,还不如
linux的FTP服务器搭建及FTP服务器的***和防御
weixin_33852020的博客
09-13 216
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行...
【网络安全】基于Kali的FTP搭建流程、FileZilla连接及报错详析
等风来
01-04 3471
在学习 Hydra 的过程中,需环境模拟FTP破解,故在Kali搭建FTP,特此记录。安装完成后,编辑vsftpd配置文件。使用以下命令打开配置文件:创建一个新的系统用户“admin”,用于FTP登录。运行以下命令:
[投稿]对某国的一次APT攻击过程
Coisini的博客
06-05 720
写在之前的废话:小菜技术能力不行,如果你觉得此文实在看不下去,还请PASS掉。如果你对我的文章有兴趣,可以与我一起交流。文章因为敏感无图,业内人士看看自然懂。在这里感谢一下那位一直在我背后默默指导我的那位大牛,要不是你,就不会有今天我,借这这个平台向你衷声说句:谢谢你! 由于APT耗时长,需要的支持多,而且目标敏感。在这里,我们不便介绍目标背景,也不多说其他的,直接来进入主题。 某国某目标,我盯...
FTP服务器的攻防实战
jxcjxinxing的专栏
04-25 1057
(4)使用SSL加密连接FTP    启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。如果我们直接使用IE浏览器进行登录则会出现图9显示的错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。    当然支持SSL的FTP客户端程序现在也比较多,笔者以“Flash FXP”程序为例,介绍如何
ftp文件服务器攻击,serv-U FTP软件的攻击防守修改教程[图文]
weixin_33335559的博客
08-09 677
在看这篇文章之前,有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:LocalAdmini...
针对FTP的SSRF攻击
why811的博客
10-10 600
ftp可以在ssrf中起到作用,其原因便是PORT和PASV两个命令导致的连接跳转。把握此点,便可使ftp在漏洞利用中大放异彩!oh-my-bet。
网络空间安全 渗透 攻防7(web服务器,FTP服务器
Shany_Ming的博客
04-03 4900
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
小白学习CTF第四天-FTP服务渗透
bbhh1139的博客
04-12 626
服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们...
利用1433端口及提权总结
人若有志,就不会在半坡停止。
08-31 1942
1、xp_configure设置 两个 show advanced options,xp_cmdshell 设置为1。--创建一张表yy,只有一个列a,类型为varchar。--创建一张表yy1,只有一个列y,类型为image。要求靶机实际:需要满足以下条件 (很少能满足)l --修改数据库恢复模式为 完整模式。将其加入Administrators组。--把操作日志备份到指定文件。利用xp_cmdshell 建立文件。--插入一句话木马到yy表里。--备份表到指定路径。--插入一句话到yy1表里。...
Windows开启SQL Server服及1433端口
m0_64423407的博客
11-27 4792
Windows开启SQL Server服务及1433端口
[sql server] [windows2003] 解决1433端口无法打开的问题
永生天地
07-30 2万+
<br />实例说明:<br />     公司客户XX公司在换了数据库服务器后(操作系统为:WINDOWS SERVER 2003),客户端软件(C6)一直无法连接到数据库服务器,但服务器端软件(C6)可正常连接。检查公司LAN是否正常,PING服务器名或IP地址一切正常。 在服务器上 打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具,看启用的协议里有tcp/ip协议启用. 建立别名、把服务器名字换成IP地址等办法全部用上,但始终和数据库无法连接。 此时怀疑是否SQL
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
本地FTP服务器搭建教程
"FTP环境搭建涉及在本地计算机上配置FTP服务器,主要通过IISWeb服务器进行设置。这一过程包括三个主要步骤:配置IIS、创建FTP站点以及测试FTP站点的访问。" FTP环境搭建是一个常见需求,特别是对于开发人员而言,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值