metasploit 渗透测试(ftp)

最新推荐文章于 2023-08-02 22:13:58 发布
最新推荐文章于 2023-08-02 22:13:58 发布
阅读量1w 收藏 20
点赞数 4
文章标签: 测试 ftp服务器 shell nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xul2009/article/details/23596241
版权

晚上没事干,还不如学习下渗透测试。首先就拿metasploit攻击metasploitable吧。

先用nmap扫描下端口再说,开了好多端口啊。看到ftp对于的21号端口了。

在metasploit 的控制台下,输入search scanner/ftp找到辅助的扫描工具

有三个辅助工具可以用,前两个之前用过了,这次就用第三个吧,扫一下ftp的版本。

设置好了RHOST,端口采用默认的21,exploit -j开始。。

原来版本是vsFTPd 2.3.4

继续search

输入search vsFTPd看看有没有可利用的工具


有针对这个版本的ftp服务器的工具,果断利用。



得到shell之后,发现root权限。。

xul2009
关注
记录一次对本地ftp服务器渗透
wh1te 小白的博客
09-29 6221
实验靶机ip:192.168.88.165 kali攻击机ip:192.168.88.138 首先对实验靶机进行扫描 探测靶场开放的服务与服务的版本 -- nmap -sV 靶场IP地址 探测靶场全部信息 --nmap -A -v 靶场IP地址 探测靶场的操作系统类型与版本 --nmap -O 靶场IP地址 发现靶场开启了 ftp 和ssh服务  尝试搜索关于ftp的一些漏洞...
FTP暴力破解及恶意脚本注入
The Road Of Sec
10-10 3134
通过FTP连接WEB来渗透 检查受感染服务器的FTP日志。 一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...
web渗透--FTP安全
朝阳似锦 晖映山河
08-26 404
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。 二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...
FTP渗透
weixin_45383720的博客
11-12 3179
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
Metasploit破解ftp用户名和密码
热门推荐
樱缘之梦
05-10 1万+
Metasploit渗透测试人员在世界各地的资源和工具,比较常用的命令:      msfconsole——直接进入      show options——查看      set RHOSTS +ip地址/段      use +路径      需要在虚拟机的2003版本下创建FTP服务                     将字典密码文件加入
Metasploit渗透测试指南
willow_liang的博客
12-07 3109
目录 1.Metasploitnmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 886
阅读《Metasploit渗透测试指南》读书笔记
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1793
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit 渗透测试
小能猫的博客
01-18 4196
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
利用Kali的ftp_login模块破解ftp口令
MAY的博客
04-13 1716
破解Office加密文档、RAR加密文档口令
kali使用hydra工具进行ssh、ftp等密码爆破
weixin_50464560的博客
04-06 4273
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R    修复之前使用的ab...
rdp、ftp协议的密码爆破
最新发布
过期的秋刀鱼
08-02 820
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1953
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
靶机渗透练习15-Hackable II
hirak0的博客
04-15 1022
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 1907
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
FTP渗透测试
weixin_30485291的博客
09-24 731
在这篇文章中,我们将学习如何在CentOS机器配置ProFTPD的服务。之后,我们将进行渗透测试,以评估FTP服务的安全性,那么我们也将学习漏洞的对策。 在CentOS Linux机器的安装和配置FTP服务 [1] ProFTPD的源代码库的ProFTPD的服务器(1.3.3a)旧版本的源代码下载,位于ftp://ftp.proftpd.org/distrib/source/proftpd-1...
Metasploit网络渗透攻击技术解析
在安全测试中,使用Metasploit进行渗透测试能够帮助组织发现并修复潜在的安全弱点,从而提高整体网络安全。然而,值得注意的是,这样的工具如果被滥用,可能会导致非法入侵和数据泄露,因此,合法使用和理解这些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值