网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战

最新推荐文章于 2024-04-22 14:57:33 发布
最新推荐文章于 2024-04-22 14:57:33 发布
阅读量788 收藏 6
点赞数 1
分类专栏: 黑客 IT技术 科技 文章标签: 信息安全 计算机视觉 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108876427
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!

一、背景介绍
FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.受害者虚拟机一个;
3.整装待发的小白一个。
三、战略安排
3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。
命令:Win+R/cmd/firewall.cpl
在这里插入图片描述
在这里插入图片描述

3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。
命令:service postgresql start
在这里插入图片描述

3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
命令:msfconsole
在这里插入图片描述
在这里插入图片描述

3.4 利用Metasploit(msf)渗透框架的nmap插件对受害者主机进行扫描,如下图所示。
命令:nmap -p 21 192.168.78.165
在这里插入图片描述

3.5 检索ftp服务相关漏洞,如下图所示。
命令:search ftp_version
在这里插入图片描述

3.6 使用检索到的ftp相关漏洞利用模块,如下图所示。
命令:use auxiliary/scanner/ftp/ftp_version
3.7 查看该ftp漏洞利用模块需要配置的信息,如下图所示。
命令:show options
在这里插入图片描述

3.8 配置rhosts参数,如下图所示。
命令:set rhosts 192.168.78.165
在这里插入图片描述

3.9 查看上述参数是否配置成功,如下图所示。
命令:show options
在这里插入图片描述

3.10 运行漏洞利用模块,如下图所示。
命令:run
在这里插入图片描述

3.11 退出当前漏洞利用模块返回上一层,如下图所示。
命令:back
3.12 查看ftp相关漏洞,如下图所示进行模糊查询。
命令:search /ftp/an
在这里插入图片描述

3.13 利用检索到的漏洞模块,如下图所示。
命令:use auxiliary/scanner/ftp/anonymous
3.14 查看配置信息,如下图所示。
命令:show options
在这里插入图片描述
在这里插入图片描述

3.15 设置rhosts参数信息,如下图所示。
命令:set rhosts 192.168.78.165
在这里插入图片描述

3.16 运行漏洞利用模块,如下图所示。
命令:run

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
连接FTP服务器的工具
10-12
小巧,方便而且实用 FTP连接器,必备的工具!
.MSF爆破 简介:实验利用kali MSF中ftp_login模块对metasploitable2中ftp服务实施攻击
qq_44122254的博客
03-21 2494
启动msf 使用search搜索ftp_login模块,使用use命令使用 set rhosts 设置IP set user_file /root/Desktop/user.txt设置用户名 set pass_file /root/Desktop/password.txt设置密码 在执行的时候我有出错了一下,我忘记提前建立user和password的爆破文档了 Run进行爆破 这是爆破成功的 如果只是在自己的kali复现漏洞做实验的话,做字典的时候没必要添加太多,浪费时间 ...
网络安全 | 靶场搭建】基于KaliFTP搭建流程及FileZilla连接、报错详析
等风来
01-04 2853
在学习 Hydra 的过程中,需环境模拟FTP破解,故在Kali搭建FTP,特此记录。安装完成后,编辑vsftpd配置文件。使用以下命令打开配置文件:创建一个新的系统用户“admin”,用于FTP登录。运行以下命令:
linux/kali搭建ftp服务
Martin-share的博客
01-25 3878
linux/kali搭建ftp服务
FileZilla的使用方法及kali系统ftp服务的安装
weixin_49074126的博客
10-17 3254
kali系统FTP软件FileZilla的使用方法即ftp服务的安装kali系统FTP的安装使用FileZill 首先介绍一下FileZilla,主要解决FTP的基本使用,类似与FTP服务上传和下载,是本地和服务器端运输的桥梁。 kali默认不安装ftp服务的,所以使用FileZilla之前保证ftp服务正常运行。 kali系统FTP的安装 终端直接开始: apt-get install vsftpd # 默认为vsftpd即ftp 然后开启ftp服务 #开启ftp
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3007
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
网络安全工程师与白帽黑客你:Kali Linux渗透与FTP服务器攻防实战
Kali与编程
10-03 2277
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 3、Kali与编程每天准时更新,敬请学习和关注! 3.1 运行ftp_version 漏洞利用框架,如下图所示。 命令:run 获取到FTP Banner 如下图所示:Microsoft FTP Service\x0d\x0a 3.2 返回 ftp_version漏洞框架的上一层,如下图所示。 命令:back 3.3 检索Metasploit(msf)框架对于ftp_login的漏洞模块,如下图所
kali使用hydra工具进行ssh、ftp等密码爆破
热门推荐
l578900的博客
09-02 1万+
1、实验环境: Centos和kali均处于nat模式,centos联网,centos的ip:192.168.136.142 并且kali可以ping通centos 2、准备开始破解密码,给centos设立一个弱密码,并且kali具有字典wordlist.TXT 3、确定centos支持远程登录ssh(查看端口号,ssh的端口号是22),并且开始对文件进行追踪 输入命令:netstat -antpl (t表示:tcp , p表示:进程号pid , l表示:监听) 输入
Kali Linux基础命令:find命令学习一
Kali与编程
05-22 5568
一、课前声明 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 二、知识点详解 find指令将从指定目录向下递归地遍历其各个子目录,将满足条件的文件显示在终端。 1.基本语法 find [搜索范围] [选项] 2.选项说明 表1-27 选项 功能 -name<查询方式> 按照指定的文件名查找模式查找文件 -user<用户名> 查找属于指定用户名所有文件 -size<文件大小> 按照指定的文件大小查找文件。 三、操作详解 使用f
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
基于树莓派Kali Linux渗透测试基础程,网络安全,计算机,黑客
03-13
树莓派kali linux程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
Kali与Python黑客.1.网络扫描与信息收集
10-14
Kali与Python黑客.1.网络扫描与信息收集
kali-linux 工具Metasploit离线式攻击使用
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
使用kali-linuxMetasploit Framework接入互联网的使用
12-29
使用kali-linuxMetasploit Framework接入互联网的使用
Yolov8项目实践——基于yolov8与OpenCV实现目标物体运动热力图
知来者逆的博客
04-19 1945
物体运动热力图可以展示物体在一段时间内的运动轨迹和活动强度。这种图表通常通过颜色的变化来表示不同区域的运动热度,颜色的深浅代表了物体在该区域的运动频率或者速度的快慢。在物理学和计算机视觉领域,热力图可以用于分析和理解物体的运动模式,例如人流监控、交通流量分析或者运动员的运动轨迹分析。
【CANN训练营】目标检测(YoloV5s)实践(Python实现)
JeffDing
04-16 563
使用多路离线视频流(* .mp4)作为应用程序的输入,基于YoloV5s模型对输入视频中的物体做实时检测,将推理结果信息使用imshow方式显示。
网络安全之反弹Shell
小飞的博客
04-12 1320
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
最新发布
Arthur...J的博客
04-22 156
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 452
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
kali linux渗透实战metasploit
04-11
使用Kali Linux操作系统可以使用Metasploit工具进行渗透测试。 Metasploit是一款功能强大的框架,可用于漏洞分析和漏洞利用。它具有多种模块,包括扫描、漏洞利用和后渗透攻击。使用它可以对系统进行测试,寻找系统中的漏洞并建议必要的补丁程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值