系统漏洞利用学习-2-kali-通过ftp上传文件至Windows,并且设置开机启动

最新推荐文章于 2024-05-29 18:18:05 发布
最新推荐文章于 2024-05-29 18:18:05 发布
阅读量1.9k 收藏 9
点赞数 1
分类专栏: Kali-Linux 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingaogui/article/details/104069778
版权

前言:

上篇中已告知存在漏洞并且已经进入Windows系统目录;本次主要是通过FTP将文件/恶意进程传入操作系统并且加入启动项中;

测试环境

环境: Windows 7 ms17-010 已经进入系统目录
kali-Linux: ftp服务器
在这里插入图片描述
在这里插入图片描述

测试步骤

kali上搭建FTP服务器

安装FTP服务

sudo apt-get install vsftpd

sudo /etc/init.d/vsftpd status

service vftpd start

service vftpd status

在这里插入图片描述
创建FTP目录以及设置目录权限

sudo mkdir /home/**** 创建目录

sudu chmod 777 /home/*** 增加权限
在这里插入图片描述
创建用户,并且指定ftp目录

测试目录:test-ftp
测试账号:test test
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
重启ftp服务并且查看状态

在这里插入图片描述
测试是否可以正常访问,并且将需要的文件放入ftp目录

ftp:192.168.72.131
test test
dir 查看目录
此次测试进程是一个锁屏软件,请各位不要做非法事情。
在这里插入图片描述
返回metasploit ,在已经入侵的Windows 7上将文件传入系统中

在Windows/system32下启用cmd。并且登陆ftp,将文件下载至任意目录;
将文件设置为开机启动: 开机启动项,具体DOS命令,自行查询;

此手法,是抓鸡收集信息一种方式。

难点: 系统提权

祖安狗王
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali开启服务器传文件,FileZilla的使用方法及kali系统ftp服务的安装
weixin_42510841的博客
08-12 1198
FileZilla软件的使用方法和kali系统ftp服务的安装首先介绍一下FileZilla,主要解决FTP的基本使用,类似与FTP服务上传和下载,是本地和服务器端运输的桥梁。kali默认不安装ftp服务的,所以使用FileZilla之前保证ftp服务正常运行。kali系统FTP的安装终端直接开始:apt-get install vsftpd # 默认为vsftpd即ftp然后开启ftp服务#开启...
kali-linux-2019.2-vmware-amd64.7z百度云资源
07-01
kali-linux-2019.2-vmware-amd64.7z百度云资源,官网下载实在太慢了,欢迎用百度云下载 kali-linux-2019.2-vmware-amd64.7z资源。
kali登录ftp服务器上传图片_FTP实现图片的上传
weixin_39631632的博客
11-22 552
编写代码_商品类目查询描述怎么设计一个树型的表结构 创建一个条目表,设置它的id与patent_id ,parent_id不是新加入的值,而是引用的是相应条目的id ,就这样,下级引用上级以此类推 ,就形成了树形结构.描述easyui加载一个异步树的过程和相关参数 前端页面发送发送id到controller,然后controller调用从注册中心发布的服务,通过该服务向数据库查询节点...
在window中使用HTTP服务器获取kali文件
焦虑的焦虑
05-29 690
在window中使用HTTP服务器获取kali文件
kali登录ftp服务器上传图片_服务器上网友上传重复图片太多,几步操作检测重复图片并删除...
weixin_39874809的博客
11-24 115
电脑中重复图片很多,不删吧,占用电脑资源,删除吧,一个一个的找,很是麻烦。还好我们会python,毕竟python号称是世界上无所不能的编程语言(这里请不要讨论谁是世界上最好的编程语言)1、加载所有图片,获取图片的信息以及图片路径2、计算每个图片的哈希值,并保存3、检测每个哈希值,若相同,表明图片相同4、根据哈希值反推图片的路径,然后进行图片的删除,获取其他操作建立图片哈希值函数import nu...
kali登录ftp服务器上传图片_ftp 软件 最简单的ftp 软件(含详定时上传下载细教程) - 批量远程桌面管理服务器、vps教程...
weixin_39770626的博客
11-12 270
7、批量连接一键关闭 其中以定时上传、下载尤为突出,以下介绍如何具体使用ftp客户端定时上传下载的功能。一、选择ftp窗口,点击FTP设置二、进入“FTP设置”—“任务设置”后,我们先添加任务1、新建任务(一个任务只能选择一种时间周期) 1-1:如何设置 天级定时上传或下载任务 1-2:如何设置周级定时上传或下载任务 ...
浅尝win10与win11,win10与kali linux 建立FTP连接
CS_Ice_spirit的博客
03-22 2638
浅尝win10与win11,win10与kali linux 建立FTP连接win10与win11之间的FTP连接一、win10 打开 TFTP客户端(控制面板--程序和功能--启用或关闭Windows功能--TFTP客户端)二、 win11打开IIS跟TFTP客户端并配置三、 测试win10与win11之间的FTP连接win10与kali之间的FTP连接一、 安装之前,先更新源二、 在kali上安装和配置FTP服务 win10与win11之间的FTP连接 一、win10 打开 TFTP客户端(控制面板–程
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
文件从 Linux 传输到 Windows
热门推荐
weixin_46566083的博客
04-11 1万+
很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上。 ColdFusion服务器,并能够上传一个CFM webshell。这是一个非常有限的非交互式shell,我想从我的攻击机器下载并执行一个反向Meterpreter二进制文件。我使用 Veil 生成了有效负载,但需要一种方法通过简单的命令将文件传输到运行 ColdFusion 的 Windows 服务器。 我把这篇文章放在一起作为我最喜...
网安工程师白帽黑客教你:Kali Linux渗透与FTP服务器攻防实战
Y525698136的博客
12-26 1066
网安工程师白帽黑客教你:Kali Linux渗透与FTP服务器攻防实战
如何在windows使用ftp在linux上上传和下载
Matthew的博客
05-22 1463
docke容器出来之后,原来这种方式不太好了,因为确实麻烦了。我以前安装oracle mysql svn的时候,我说的是本地,确实是要通过这样的方式去把安装包传入linux。 我还记得以前用虚拟机的Ubuntu的时候,当时一些命令还不够熟,确实够呛的。 1、 首先下载并安装一个windows下的ftp工具,比如FlashFXP、CuteFTp等等。 2、 然后检查Linux系统上是否已经安装vsf...
Metasploit 一些重要模块使用介绍
子曰小玖的博客
04-04 1911
Metasploit 一些重要模块使用介绍\ 阅读目录 Nmap扫描 Metasploit扫描 SSH服务识别 FTP服务识别 FTP密码嗅探 SNMP登录 SNMP枚举 SMB登录 VNC身份验证 一、端口扫描 二、SMB扫描 三、服务识别 四、密码嗅探 五、几个重要模块   本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视...
系统FTP连接(kaliWindows
Rain_Ck的博客
09-26 1711
FTP系统连接
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习Kali Linux环境搭建、系统操作及其实战技巧!
kali学习笔记】锁屏、快照、固定IP设置文件传输
知远同学的博客
06-08 1342
有的时候需要给kali设置固定IP,测试远程的时候比较方便。可以通过桥接方式、或者NAT方式创建,根据自己的需要设置,这里如何设置不做介绍,只把路径介绍出来。关闭自动锁屏对于测试人员来说,可以按照自己的习惯来设置,不然kali会过十分钟就锁屏,有的时候会比较不方便。关机创建快照,快照比较小,也可以开机创建快照,但是快照比较大,也有优势,开机创建的快照启动比较快。1、使用root账号登录,在display设置选项中做如下设置。2、Kali 的DNS配置地址:/etc/resovl.conf。
在window10和kali系统 WSL如何互传文件
qq_22132931的博客
02-04 2007
在window10和kali系统 WSL如何互传文件
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装的Kali Linux。 相关问题: 1. 如何检查我的系统是否支持WSL? 2. WSL支持哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值