漏洞利用之FTP漏洞利用

最新推荐文章于 2024-08-19 14:19:32 发布
原创 最新推荐文章于 2024-08-19 14:19:32 发布 · 959 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux

本文介绍如何利用未禁用匿名登录的FTP服务器进行匿名访问的方法。通过nmap扫描目标主机的21端口并确认开放后,使用nc命令完成匿名登录过程。

一、实验原理

 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。

二、实验环境

目标主机: Metasploit2虚拟机 192.168.20.143

攻击主机: Kali2虚拟机 192.168.20.133

三、匿名用户登录

扫描目标主机21端口: nmap -p 21 192.168.20.143    


使用nc 连接ftp:nc 192.168.20.143 21

 

#密码可以任意输入

6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4802
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21端口FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
一次完整的渗透流程
m0_69408815的博客
05-29 1262
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
FTP漏洞利用
最新发布
kjssy的博客
08-19 769
参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1 -l指定账号是user -p指定账号是root hydra targetIP ftp -L users.txt -P pass.txt -V targetIP是目标服务器的IP地址 ftp 是协议 -L 指定一个帐号字典 -l 指定用户 -P
4.2、漏洞利用-FTP不可避免的问题
c10udz的博客
09-12 815
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1)利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
6-2漏洞利用-ftp不可避免的问题
山兔的博客
07-01 1186
Windows下 CMD命令添加用户、以及提升Administrator管理员权限,之后这个用户将做为登录FTP的用户名和密码 windows下 FTP服务器添加用户,否则我们就不能使用我们添加的admin1用户登录打开iis管理器使用medusa暴力破解工具来破解admin1用户的密码在最后输出了对应的用户名密码先用nc连接一下ftp服务 连接成功只有在输入正确的账号密码的情况下,才会登录成功 可以看到,我们在最后发现了用户名密码,我们也可以不知道用户名、密码进行破解这个时候,我们就可以用nc登录FT
对靶机FTP服务的后门进行漏洞利用拿到SHELL
zhouA0221的博客
06-30 688
我们使用Nmap的-sV参数来扫描目标主机21端口的服务版本,我们可以看到目标主机的vsftpd是2.3.4版本,而这个版本呢有个后门漏洞,下一步我们就是利用后门,拿到目标主机的SHELL权限。使用exploit利用漏洞进行后门入侵,我们看到从*编程+,就证明已经拿到对方的SHELL了。我们会发现这并不是一个交互式的SHELL,下面将用Python生成一个交互式的SHELL。我们使用二层工具arp-scan通过扫描获得网络中存活主机的IP地址,我们可以看到这里有一个172.30.1.131的主机。
精选资源
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和...
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2808
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 1033
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
端口漏洞21(FTP)
初岄的博客
10-12 5409
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
kali利用ftp端口21漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 5767
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
linux ftp漏洞利用,tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)
weixin_34800530的博客
05-05 782
发布日期:2014-10-29更新日期:2014-10-30受影响系统:NetBSD tnftp描述:CVE(CAN) ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux(Fedora, Debian, NetBSD, FreeBSD, OpenBSD)及Apple Yosemite 1...
PCMan FTP Server缓冲区溢出漏洞分析与利用
giantbranch的专栏
03-26 5195
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as s from sys import argv # if(len(argv) != 4): print "USAGE: %s host <user> <pass
FTP 未授权访问漏洞(匿名登录)
starhei.zxy的博客
08-05 936
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。对目标环境在资源管理器中用以下格式访问 如果该服务器开启了匿名登陆,则可直接进行内容查看。
FTP 漏洞利用(CVE-2013-4730 )
weixin_34310785的博客
06-06 3893
免责声明!!!!!!!!!!!本人所提供的源码只是用来学习使用,如果非法使用与作者无关 1。先查看是什么漏洞2。写一个测试代码 #include"stdafx.h" #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock...
ftp服务器文件有漏洞,ftp服务器常见漏洞
weixin_30152861的博客
08-12 2311
ftp服务器常见漏洞 内容精选换一换该任务指导用户通过漏洞扫描服务创建扫描任务。已获取管理控制台的登录帐号与密码。域名的认证状态为已认证。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:49.4.90.25,49.4.31.144,49.4.52.215,49.企业主机安全是等保合规的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值