此次实验将尝试对FTP服务器进行攻击
1.确定那些系统正在运行ftp的服务
namp -T4 -F 192.168.122.102
2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统
这一步即使不知道ftp的username和password也可以得到一些信息
可以尝试查找vsftpd 2.3.4服务器是否有任何公开的漏洞可以利用。如果有,我们可以通过 FTP 服务启动它。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。
爆破密码
1.可以使用hydra爆破ftp服务器的用户名和密码
首先需要在本地创建一个user和pass字典
hydra -L user.txt -P pass.txt ftp://192.168.122.102
2.利用Metasploit框架有一个用于攻击FTP服务器的特定模块ftp_login爆破ftp
设置一下pass_file user_file 和rhost
创建爆破的字典
爆破出来两个账号可以使用
3.连接到 FTP 服务器 ls -lat来显示当前目录和子目录以及我们对目录的权限的列表。用get命令将 bash_history 文件下载到我们的计算机上
这里有两个目录很重要。SSH,因为它可能包含 SSH 私钥;bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。
将历史记录下载到本地
auxiliary模块
1.ftp/anoymous
2.ftp_version
3.ftp_login
利用ftp_version模块获取ftp服务器的版本信息
search scanner/ftp
获取了版本信息后search vsFTPd使用该攻击模块
渗透结果查看
该实验所介绍的 FTP 是比较常见的漏洞,下面这两篇是国外的一篇攻击该漏洞的文章:
Metasploit Unleashed - Free Online Ethical Hacking Course | OffSec