CTF-FTP服务后门利用

最新推荐文章于 2024-10-17 22:47:18 发布
最新推荐文章于 2024-10-17 22:47:18 发布
阅读量233 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF CTF-WEB 文章标签: 网络安全 linux ubuntu web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Reaches_r/article/details/119346841

1.这次实验比较简单,就是利用工具。首先简单扫描,找到开启了FTP的靶机

 

 2.详细扫描,复制下这个FTP软件及其版本 

3.用searchsploit扫描是否有现成漏洞模块,发现可以直接用metasploit

 4.进入metasploit控制台搜索一下

5.一顿操作进来了

 

6.美化界面后发现已有root权限,老规矩到root目录下找到flag

 

 

 

 

 

 

ctf图文讲解-FTP后门服务利用
weixin_45441727的博客
03-17 727
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机,对靶机进行操作系统版本扫描 nmap -sV 靶机IP 发现21端口版本号为 ProFTPD 1.3.3c 通过searchsploit查看对应版本号漏洞文件 searchsploit ProFTPD 1.3.3c 查看文件 cat /usr/share/exploitdb/exploits/linux/remote/15662.txt 很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法
CTF-FTP后门利用
墨鱼菜鸡
09-10 372
环境 kali 192.168.20.128 靶机 192.168.20.130 链接:https://pan.baidu.com/s/1ymhZ7ZpEHFnorrkguaYMTA 提取码:xb6o 信息探测 发现漏洞 searchsploit cat /usr/share/exploitdb/exploits/linux/r...
CTF--8.FTP服务后门利用
woo233的博客
09-13 1019
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
CTF夺旗-FTP服务后门利用-靶机渗透实战
居上
11-29 813
FTP服务后门利用信息收集检索漏洞漏洞利用 环境 IP: 攻击机:192.168.36.128 靶机:192.168.36.139 链接: https://pan.baidu.com/s/1wMKfK6eLXb_GbkGX2RwXNg 提取码:olrh 信息收集 nmap -sS {ip/netmask} #扫描某个网段下存活的主机 nmap -sV {ip} #扫描目标ip的开放服务以及版本信息 nmap -A -v T4 {ip} #扫描目标ip的全部信息 检索漏洞 searchsploit ProF
CTF实验:FTP服务
floyd_art的博客
03-29 813
FTP介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 3180
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 1024
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 1260
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
两道CTF--FTP被动模式打php-fpm
unexpectedthing的博客
02-25 2081
文章目录[陇原战疫2021网络安全大赛]eaaasyphp考点思路总结解题先看phpinfo():我们先尝试写入shellFTP的被动模式打FastCGI蓝帽杯2021 One Pointer PHP考点php数组溢出命令执行拿webshell方法1:绕过open_basedir利用未授权打FPM RCE加载恶意so文件开启FTP服务器上传文件处理伪造恶意FastCGI请求流程SUID提权总结方法2:步骤:原理: [陇原战疫2021网络安全大赛]eaaasyphp 考点 反序列化–pop链的构成 F
ctf训练 服务安全FTP服务
qq_43799246的博客
12-02 439
ctf训练 服务安全FTP服务 FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Downloac)和上传(Upload)。"下载"文件就是从远程主机考贝文件至自己的计算机上,"上传"文件就是将文件从自己的计
CTF夺旗赛—FTP服务后门利用
2202_75858632的博客
10-17 406
FTP服务后面利用
BUUCTF webshell后门
m0_49025459的博客
04-17 941
题目 下载附件然后去D盾里扫一下 打开这些存在后门的文件看看 直接加上flag{}提交
FTP
weixin_34176694的博客
09-19 737
1, FTP(文件传输协议) FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"...
CTF FTP服务后门利用
Kstheme的博客
08-19 929
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
CTF
zb0567的专栏
06-05 4685
题目1:FTP服务器漏洞目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
Freefloat FTP Server 1.0 溢出漏洞分析
giantbranch的专栏
11-22 6606
其实这是一个非常简单的漏洞,就是栈溢出 当时来源于一个特殊的面试,问我分析过二进制漏洞没有,我说没有,叫我去分析一个,那我就在exploit db搜寻栈溢出,终于找到一个简单的了,就是这个 环境  xp sp3 英文版(就是metasploit魔鬼训练营的xp环境) 攻击环境:kali 2.0 工具及插件: IDA ImmunityDebugger https://githu
CTF练习资源大全集
零基础学软件测试
08-05 5694
Practice CTF List / Permanant CTF List Here's a list of some CTF practice sites and tools or CTFs that are long-running. Thanks, RSnake for starting the original that this is based on. If you have an
流量分析的一般解题思路
最新发布
03-04
<think>嗯,用户现在问的是流量分析的一般解题思路,之前已经问过CTF的介绍了,看来他们可能是在准备参加CTF比赛,尤其是对流量分析这类题目感兴趣。首先,我需要回想一下流量分析在CTF中的常见题型和解题方法。流量分析通常涉及对网络数据包的捕获文件(比如pcap文件)进行分析,找出隐藏的信息或者漏洞利用的痕迹。 用户可能刚接触CTF,所以需要给出一个结构清晰、步骤明确的思路,帮助他们一步步解决问题。首先得确定他们是否了解常见的工具,比如Wireshark,所以可能需要提到工具的使用。然后,可能需要分步骤讲解,比如先检查协议统计,过滤流量,再深入分析具体协议,寻找异常或隐蔽的数据传输。 还要考虑用户的实际操作中可能遇到的问题,比如如何识别加密流量,或者如何从HTTP流量中提取文件。这时候需要举一些例子,比如检查文件传输、查看DNS隧道、分析TLS证书等。同时,可能还需要提到一些常见的隐写术,比如在协议头中隐藏信息,或者利用时间戳传递数据。 另外,用户可能需要知道如何处理大流量的数据包,这时候需要建议他们过滤无关流量,聚焦在关键协议上。比如过滤HTTP、DNS、FTP等常见协议,然后逐一排查。同时,可能需要提醒他们注意异常行为,比如大量的失败连接尝试,或者不寻常的数据包大小。 最后,应该给出一些实战技巧,比如使用tshark命令行工具处理大文件,或者使用脚本自动化分析。还要推荐一些练习平台,帮助他们巩固所学的内容。确保回答既有理论步骤,又有实际例子,这样用户能更好地理解和应用。</think>在CTF竞赛中,**流量分析**题目通常需要分析网络数据包(如`.pcap`文件),通过协议解析、异常行为检测或隐写术来提取Flag。以下是系统性解题思路: --- ### **一、基础工具准备** 1. **必备工具**: - **Wireshark**:可视化分析流量(支持协议解码、过滤、统计) - **tshark**(Wireshark命令行版):批量处理大流量文件 - **NetworkMiner**:提取文件/图片等资源 - **Python脚本**:处理自定义协议或自动化分析 2. **快速上手**: ```bash # 统计HTTP请求次数 tshark -r traffic.pcap -Y "http" | grep "GET /" | wc -l ``` --- ### **二、解题核心步骤** #### **Step 1: 全局观察** - **查看协议分布**(Statistics → Protocol Hierarchy): - 重点关注 **HTTP、DNS、FTP、TCP/UDP自定义端口** 等协议 - 例如:大量DNS TXT请求可能暗示 **DNS隧道** - **筛选大流量会话**(Statistics → Conversations): - 检查是否有异常大文件传输(如通过HTTP上传/下载) #### **Step 2: 流量过滤** - **基础过滤语法**: - `http`:仅显示HTTP流量 - `ip.src == 192.168.1.1`:按源IP过滤 - `tcp.port == 8080`:按端口过滤 - `frame contains "flag"`:搜索包含关键词的数据包 - **高级过滤**: ```bash # 提取所有JPEG文件 tshark -r traffic.pcap --export-objects "http,./output_dir" ``` #### **Step 3: 协议深度分析** - **HTTP流量**: - 检查上传/下载文件(如 `upload.php` → 可能包含WebShell) - 查看Cookie或Header中的异常字段(如 `X-Flag: ...`) - 提取Web请求中的Base64编码(如 `?data=UEsDBBQ...`) - **DNS流量**: - 检测长域名请求(如 `d3JvbmdfcGFzc3dvcmQ=.example.com` 含Base64) - 统计TXT记录数量(DNS隧道常用) - **TCP/UDP自定义协议**: - 通过Follow TCP Stream重组数据(可能含Hex或ASCII编码Flag) #### **Step 4: 隐蔽数据挖掘** - **隐写术检测**: - 检查协议字段(如IP ID、TCP序列号是否携带Hex数据) - 分析ICMP包Payload是否含文件碎片 - **时间戳分析**: - 提取数据包间隔时间,可能构成二进制序列(如0.1秒=0,0.2秒=1) - **文件提取**: - 使用 `binwalk` 或 `foremost` 分离隐藏文件(如流量中夹带ZIP) #### **Step 5: 密码学特征** - **识别加密流量**: - TLS握手包中的证书(可能有伪造域名提示) - 非标准端口运行SSH/VNC(如5901端口可能为VNC) - **弱加密检测**: - 查找RC4、DES等弱算法使用痕迹 - 分析密钥交换过程(如DH参数过小) --- ### **三、经典题型示例** 1. **HTTP文件上传漏洞**: - 过滤 `http.request.method == "POST"` → 提取上传的PHP文件中的Flag 2. **DNS隧道**: - 统计 `dns.qry.name` 长度 → Base64解码子域名段 3. **TCP流重组**: - Follow TCP Stream → 发现流量中夹杂的 `PK\x03\x04`(ZIP文件头) --- ### **四、实战技巧** 1. **优先排查低频协议**(如SMB、IRC可能藏有后门) 2. **注意大文件传输**(如 `ftp-data` 或HTTP分段下载) 3. **善用搜索引擎**:直接搜索数据包中的特殊字符串(如 `0xdeadbeef`) 4. **自动化脚本**: ```python from scapy.all import * packets = rdpcap('traffic.pcap') for pkt in packets: if pkt.haslayer(DNS): print(pkt[DNS].summary()) ``` --- ### **五、练习资源推荐** - **平台**:TryHackMe的"Wireshark"模块、CTFtime赛事 - **题库**:Hack The Box的Challenges分类、CTFlearn的Forensics题目 掌握流量分析需要结合协议知识、工具熟练度和发散思维。建议从简单题目入手,逐步积累协议特征库和解题直觉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值