对靶机FTP服务的后门进行漏洞利用拿到SHELL

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量397 收藏 2
点赞数 7
分类专栏: 渗透测试 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140087548
版权

准备工具:

Nmap

metasploit

操作流程

获取目标主机的IP地址

我们使用二层工具arp-scan通过扫描获得网络中存活主机的IP地址,我们可以看到这里有一个172.30.1.131的主机。

获取目标主机21端口服务的版本

我们使用Nmap的-sV参数来扫描目标主机21端口的服务版本,我们可以看到目标主机的vsftpd是2.3.4版本,而这个版本呢有个后门漏洞,下一步我们就是利用后门,拿到目标主机的SHELL权限。

用metasploit做漏洞利用

metasploit Framework--著名的漏洞利用工具

搜索漏洞录用的模块

使用(调用)漏洞模块

查看选项

看到选项中的YES表示必须要有该参数,我们看到RPORT中21端口是不需要改动的

设置目标主机

使用set写入目标主机的IP地址

写入之后我们在使用options来确认一下,可以看到已经有目标主机的IP地址了

利用漏洞模块

使用exploit利用漏洞进行后门入侵,我们看到从*编程+,就证明已经拿到对方的SHELL了。我们会发现这并不是一个交互式的SHELL,下面将用Python生成一个交互式的SHELL。

使用Python生成一个交互式的SHELL

这样我们就拿到了交互式的SHELL了

白帽子二三
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7150
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
FTP服务后门利用
qq_39687353的博客
04-11 969
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 821
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 913
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 2424
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
记得一次靶机ftp后门利用
uihijio的博客
05-06 210
记得一次靶机ftp后门利用 靶机地址:192.168.73.153 攻击地址:192.168.73.145 查看本机地址 扫描整个网段查看靶机地址是否存活 扫描靶机地址开放了那些端口 利用metasploit搜寻该版本的ftp是否有漏洞 开始利用 加载一个payload 设置地址,rhosts 是靶机地址,lhost是攻击机地址, Run之后就得到shell 由于得到的权限可以直...
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9209
对VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
Metasploitable2靶机之第六篇--Vsftpd源码包后门漏洞
千寻的博客
04-02 1563
文章目录环境描述原理影响版本漏洞复现第一部分 漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行命令第二部分 反弹shell远程连接第一步 生成反弹shell第二步 启动本地Apache服务,并将backdoor.elf放置到服务器中第三步 在目标主机上下载shell第四步 在msf终端上执行第五步 在目标机上运行木马文件第六步 查看反弹的Meterpreter终端第三部分 内网信息收集第一步 查看ARP内容第二步 设置跳板,使用autorout
漏洞服务器资源
12-07
在使用这些漏洞服务器资源时,你需要遵循安全的原则,确保所有操作都在授权的环境中进行,避免对他人系统造成损害。同时,学习过程中应结合理论知识,比如了解HTTP协议、Web应用架构以及常见的攻击手法,这样可以更...
HackTheBox靶机系列之困难Reel
04-09
本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、25三个端口,发现了FTP、SSH和...
E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf
12-02
本课程主要探讨如何利用Java序列化漏洞进行渗透测试,并介绍相应的加固措施。 在渗透测试中,首先需要设置实验环境。在这个例子中,我们有两个服务器:一个渗透机(p9_win7-7,运行Windows 7,用户:test,密码:...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 140
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 386
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 968
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
RTI DDS大数据碎片
qq_33089547的博客
07-17 648
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 675
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值