实验四:MSF渗透测试之FTP漏洞模块

最新推荐文章于 2024-08-05 11:05:01 发布
最新推荐文章于 2024-08-05 11:05:01 发布
阅读量1k 收藏 15
点赞数 12
分类专栏: 网络攻防 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822468/article/details/135560878
版权

此次实验将尝试对FTP服务器进行攻击

1.确定那些系统正在运行ftp的服务

namp -T4 -F 192.168.122.102

2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统

这一步即使不知道ftp的username和password也可以得到一些信息

可以尝试查找vsftpd 2.3.4服务器是否有任何公开的漏洞可以利用。如果有,我们可以通过 FTP 服务启动它。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。

爆破密码

1.可以使用hydra爆破ftp服务器的用户名和密码

首先需要在本地创建一个user和pass字典

hydra -L user.txt -P pass.txt ftp://192.168.122.102

2.利用Metasploit框架有一个用于攻击FTP服务器的特定模块ftp_login爆破ftp

设置一下pass_file user_file 和rhost

创建爆破的字典

爆破出来两个账号可以使用

3.连接到 FTP 服务器 ls -lat来显示当前目录和子目录以及我们对目录的权限的列表。用get命令将 bash_history 文件下载到我们的计算机上

这里有两个目录很重要。SSH,因为它可能包含 SSH 私钥;bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。

将历史记录下载到本地

auxiliary模块

1.ftp/anoymous

2.ftp_version

3.ftp_login

利用ftp_version模块获取ftp服务器的版本信息

search scanner/ftp

获取了版本信息后search vsFTPd使用该攻击模块

渗透结果查看

该实验所介绍的 FTP 是比较常见的漏洞,下面这两篇是国外的一篇攻击该漏洞的文章:

Metasploit Unleashed - Free Online Ethical Hacking Course | OffSec

Attacking the FTP Service – Penetration Testing Lab

weixin_45822468
关注
专栏目录
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2172
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4541
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
FTP 未授权访问漏洞(匿名登陆)
最新发布
weixin_53736204的博客
08-05 712
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1918
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
.MSF爆破 简介:实验利用kali MSFftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2786
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞实验的话,做字典的时候没必要添加太多,浪费时间 ...
msf-ftp
西部壮仔的博客
03-16 417
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3997
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Metasploit渗透测试实战技巧:MSF获取目标主机敏感信息的技巧
它提供了大量的渗透测试工具和模块,使安全测试变得高效和准确。 ## 1.2 渗透测试介绍 渗透测试是一种授权的安全评估方法,旨在模拟黑客攻击以发现系统中的弱点。通过模拟攻击渗透测试师可以帮助组织发现并修复...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8266
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
windows下FTP匿名登录或弱口令漏洞及服务加固
09-30
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为
MSFFTP服务器(匿名登录)扫描
Ethan024的博客
05-31 1452
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 867
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
msfconsole攻击ftp_漏洞利用之VSFTPD v2.3.4 – Metasploitable 2
weixin_39877805的博客
12-18 1156
在前两篇我们对 Metasploitable 2? 进行了信息的枚举和漏洞的基本评估。从这篇文章开始,我将教大家如何利用这些被发现的漏洞。我将结合手工和工具 Metasploit 的方式,演示关于 VSFTPD v2.3.4 的漏洞利用过程。对于 VSFTPD 的漏洞利用是非常简单的,因此对于 Metasploitable 2 而言,这是一个好的开始。我们首先会对漏洞的代码进行分析,测试。而不是直...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值