本文介绍了如何在渗透测试环境中,使用BT5平台对server2003服务器进行FTP服务的弱命令测试。通过zenmap扫描指定端口,发现存活主机,接着进行系统服务和版本扫描,找出FTP服务端口。利用MSF的ftp_login模块进行弱口令爆破,配置目标IP、字典文件、线程和用户名。成功爆破后,使用获取的密码登录FTP服务并找到flag2.bmp文件中的英文单词作为最终FLAG。
1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);
-p 21,22,23
2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试,并将该操作显示结果中FTP服务对应的服务端口信息作为FLAG提交;
21/tcp
3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交; 
auxiliary/scanner/ftp/ftp_login
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..); 
RHOSTS,PASS_FILE,THREADS,USERNAME
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;
6.在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交; 
133c31
7.在上一题的基础上,使用第6题获取到的密码登陆ftp服务,将该目录中flag2.bmp的图片文件中的英文单词作为FLAG提交。;
sdfpsmdv
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
