从0开始学渗透----HTB----Fawn

已于 2023-11-29 00:29:34 修改
阅读量878 收藏 7
点赞数 13
文章标签: linux 运维 服务器
于 2023-11-29 00:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/134679973
版权

1.nmap扫描靶机端口

该靶机开放21端口的ftp服务

2.端口漏洞利用

21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器

这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP  password=FTP

登录ftp服务器成功:

接下来用ls命令查看文件并用get下载flag文件:

flag文件下载成功,在本地查看文件可得flag:

yang_boxmaster
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2356
免责声明: 本POC程序仅供安全研究与教之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
Hack The Box(黑客盒子)Fawn
最新发布
轻舟已过万重山
06-09 291
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞
【kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 692
【kali-漏洞利用】后渗透模块利用
靶场实战(12):OSCP备考之VulnHub SEPPUKU
OneMoreThink
01-09 1035
打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提...
CentOS 6.6升级vsftp到3.0.3
sqlora的专栏
04-26 3168
1、信息收集 配置信息 配置信息保存在/etc/vsftpd目录中,全部备份。 cp -R /etc/vsftpd /home/vsftpdbak 服务脚本 cp /etc/rc.d/init.d/vsftpd /home/vsftpdbak/vsftpd.service pam验证配置 cp /etc/pam.d/vsftpd /home/vsftpdbak/vsftpd.pam...
ftp之vsftpd使用过程遇到的坑
予挚之的博客
09-02 3602
需求:被动模式访问ftp,用户只能访问该用户家目录里面的内容,不能切换除用户目录之外的目录 另外,win 下推荐几个 ftp(sftp)工具 1.Freeftp(功能:ftp+sftp; 小白最适用,简单、适用于对权限无要求的情况) 2.FireZilla(功能:ftp;能对用户权限和目录权限做详细配置) 3.Titan ftp(功能:ftp+sftp 等等,功能全面,了解使用需要一定时间) 一、安装与启动vsftpd 1.1 安装vsftpd yum install -y vsftpd
p-hp:我的GitHub个人资料的配置文件
03-19
分析数字安全性(数字版权管理+软件完整...连接方式:语言和工具: 2021年目标:为开源项目做出更多贡献进一步沉迷于ATS和HTML在Bug赏金+ HTB / THM相关网站上更好地建立代表完成2K21隐私入侵/提高稳定性(Dcord API)
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
编译安装 vsFTP 3.0.3
热门推荐
高飞的博客
05-22 20万+
VSFTP3.0.3
OSCP - Typhoon 1.02 的破解
kevinhanser
04-14 1409
本文主要记录对 Typhoon 1.02 的渗透习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Typhoon 1.02 VM - Typhoon 1.02 的破解 2019年4月13日22:18:40 【原创】 1. 官方描述 Typhoon Vulnerable VM 名字:Typhoon Typhoon VM c...
vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 5523
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
CentOS6安装vsftpd解决ls.c时存在远程拒绝服务漏洞
03-02 1104
今天漏洞扫描出来一个漏洞vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 因为是老机子了,又没办法重新安装,只好升级vsftpd到最新版本2.3.4,下载了一个vsftpd-2.3.4 ,直接make不过去,各种不适应,报错,我简单梳理了一下 1、首先类文件需要复制一下 cp /lib64/libcap.so.1 /lib/l
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 5346
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
CVE-2023-4016
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [weblogic漏洞总结 复现(未完)](https://blog.csdn.net/weixin_30558305/article/details/97564170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值