从0开始学渗透----HTB----Fawn

已于 2023-11-29 00:29:34 修改
阅读量1.6k 收藏 8
点赞数 13
文章标签: linux 运维 服务器
于 2023-11-29 00:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/134679973
版权
本文介绍了使用nmap工具扫描靶机的21端口,发现存在未授权的vsFTPd3.0.3FTP服务,利用弱口令漏洞进行登录,成功获取flag文件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.nmap扫描靶机端口

该靶机开放21端口的ftp服务

2.端口漏洞利用

21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器

这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP  password=FTP

登录ftp服务器成功:

接下来用ls命令查看文件并用get下载flag文件:

flag文件下载成功,在本地查看文件可得flag:

vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
【kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 769
【kali-漏洞利用】后渗透模块利用
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2709
免责声明: 本POC程序仅供安全研究与教之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
VulnHub:gigachad
Aukum的博客
07-24 895
vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。
chili信息搜集与漏洞扫描
最新发布
mocvccvwv的博客
08-31 1114
更换默认攻击载荷,输入show payloads查看可用的攻击载荷,并设置cmd/unix/reverse为新的攻击载荷。VSFTPD 3.0.3版本存在拒绝服务漏洞,该漏洞源于程序未正确限制允许连接的设备数量,攻击者可利用该漏洞导致拒绝服务。打开火狐浏览器输入扫描到的ip,然后发现这个80端口开放了,但是靶机并没有提供web服务,进行检查,没有可以用的信息。(2)使用OpenVAS、Nikto等工具进行漏洞扫描并进行漏洞分析;(3)了解程序漏洞的成因与分析,掌握漏洞扫描的基本方法。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
vsftpd-3.0.3.tar.gz
06-20
da119d084bd3f98664636ea05b5bb398 vsftpd-3.0.3.tar.gz
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
Vulnhub - JANGOW: 1.0.1 靶标实战
网安小白
07-31 862
地址:https://www.vulnhub.com/entry/jangow-101,754/靶场IP:192.168.56.118。
靶场实战(12):OSCP备考之VulnHub SEPPUKU
OneMoreThink
01-09 1210
打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提...
CentOS 6.6升级vsftp到3.0.3
sqlora的专栏
04-26 3382
1、信息收集 配置信息 配置信息保存在/etc/vsftpd目录中,全部备份。 cp -R /etc/vsftpd /home/vsftpdbak 服务脚本 cp /etc/rc.d/init.d/vsftpd /home/vsftpdbak/vsftpd.service pam验证配置 cp /etc/pam.d/vsftpd /home/vsftpdbak/vsftpd.pam...
ftp之vsftpd使用过程遇到的坑
予挚之的博客
09-02 4059
需求:被动模式访问ftp,用户只能访问该用户家目录里面的内容,不能切换除用户目录之外的目录 另外,win 下推荐几个 ftp(sftp)工具 1.Freeftp(功能:ftp+sftp; 小白最适用,简单、适用于对权限无要求的情况) 2.FireZilla(功能:ftp;能对用户权限和目录权限做详细配置) 3.Titan ftp(功能:ftp+sftp 等等,功能全面,了解使用需要一定时间) 一、安装与启动vsftpd 1.1 安装vsftpd yum install -y vsftpd
编译安装 vsFTP 3.0.3
热门推荐
高飞的博客
05-22 20万+
VSFTP3.0.3
vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 6080
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
利用E8-DSCP+L7+HTB技术优化网络下载和视频流服务
标题和描述中提到的技术知识点为"E8-DSCP+L7+HTB实现网页、网页视频、迅雷下载"。接下来,我们将详细解释这些技术的含义以及如何将它们结合起来实现对不同类型网络流量的管理和优先级划分。 ### DSCP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值