Metasploitable2中FTP漏洞

最新推荐文章于 2024-10-28 09:23:54 发布

算命先生~

最新推荐文章于 2024-10-28 09:23:54 发布

阅读量407

点赞数 1

文章标签：安全

本文链接：https://blog.youkuaiyun.com/m0_56368726/article/details/121088229

版权

该博客介绍了如何通过ifconfig获取靶机IP，使用端口扫描工具检测开放端口，特别是发现FTP服务开启时，由于特殊字符导致6200端口被打开。进一步，博主展示了如何利用瑞士军刀连接这两个端口，揭示了6200端口具有root权限的安全隐患。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、获取靶机的ip

使用命令ifconfig

2、扫描靶机的端口开放情况

这里可以看到，21端口开放并提供ftp服务

3、使用瑞士军刀连接靶机的21端口

当FTP进行服务时，如果用户名中包含:) ，就会开机6200端口

4、查看6200端口

可以看到6200端口已经开放了

5、用瑞士军刀连接靶机的6200端口，并查看权限

可以看到是root权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

算命先生~

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

msfconsole攻击ftp_metasploit利用vsftpd漏洞获取root权限

weixin_39633493的博客

12-18

734

vsftpd version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。这里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞，我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit ...

linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现

weixin_39796878的博客

05-16

1172

文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...

参与评论您还未登录，请先登录后发表或查看评论

Metasploitable2靶机漏洞详解

12-11

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。

metasploitable2漏洞利用之ftp

u011250160的博客

04-22

821

参数很多，而且找不到使用教程，自己动手丰衣足食！

metasploitable2靶场漏洞总结（部分）

leavrow的博客

08-17

3729

部分metasploitable2渗透靶场漏洞，有很多漏洞都过时了

Metasploitable2靶机漏洞渗透测试

末班车的博客

03-11

2318

Metasploitable2靶机漏洞发现与渗透测试

metasploitable2 漏洞合集学习

qq_43233085的博客

02-05

4755

metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞（SSH爆破）Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...

利用 Poc Python 脚本检测 Metasploitable2 中的笑脸漏洞

最新发布

Tom_9471的博客

10-28

597

采用 POC Python 脚本检测 Metasploitable2 中 VSFTPD v2.3.4 存在的笑脸漏洞。

【漏洞验证】Metasploitable2靶机漏洞复现

weixin_43486390的博客

12-10

3037

文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor（ircd） Metasploitable2靶机漏洞复现环境IP：192.16...

Metasploitable2 靶机漏洞

05-21

4. FTP漏洞：Metasploitable2中的FTP服务器存在许多漏洞，其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞：Metasploitable2中的SSH服务器存在一个漏洞，可以导致拒绝服务...

Metasploitable2 渗透测试（ftp 端口21）

半夜好饿的博客

09-17

3746

端口扫描：输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。使用auxiliary/scanner/ftp/ftp_version模块，并设置好目标地址，端口采用默认的21，exploit -j开始，查看ftp的版本，版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用...

Metasploit 内网渗透三 ———Metasploit 渗透测试之信息搜集5 ——基于FTP协议收集信息

天下著书立传者，皆为我师

05-12

782

FTP（File Transfer Protocol，文件传输协议）是用于在计算机网络上进行文件传输的标准网络协议，客户端-服务器协议允许用户从一个计算机向另一个计算机传输文件。端口号2

metasploitable2靶机

雨泽网络工作室

08-16

5444

一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。开放了很多的高危端口如21、23、445等，而且具有很多未打补丁的高危漏洞，如Samba MS-RPC Shell命令注入漏洞等，而且对外开放了很多服务，并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。使用方法

渗透测试-Metasploitable2靶机

道阻且长，行则将至

02-22

8557

靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件，也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台，此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示，Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...

Metasploitable2笑脸漏洞复现

WRplayeR的博客

12-11

659

vsftpd 2.3.4 的代码中存在几行与服务无关的代码，在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接，退出后直接使用nc连接，使用whoami命令可以发现是root账户。打开6200端口，在该端口可以无需密码并且以管理员的身份进行登入。扫描，ftp打开且版本为vsftpd 2.3.4。ftp连接，并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开，找到网段并进行网络存活主机扫描。

Metasploit Framework(MSF)对Metasploitable2的渗透解析

黄乔国PHP

05-15

1148

Metasploitable2虚拟系统是一个特殊的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等，而且具有很多未打补丁的高危漏洞，如Samba MS-RPC Shell命令注入漏洞等，而且对外开放了很多服务，并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了相关Web漏洞演练平台，如：TWiki，phpMyAdmin。

Metasploitable2 靶机详细漏洞介绍及通关

vilice的博客

09-06

5240

漏洞产生的原因：在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd，在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码，远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“: )”结尾时，服务器就会在6200端口监听，并且能够执行任意代码。漏洞产生的原因：通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh，在smb.conf中，导致允许远程命令执行。

4.1、漏洞利用-FTP漏洞

c10udz的博客

09-04

2461

ftp协议：文件传输协议，使用客户/服务器（C/S）模式，用于Internet上的控制文件的双向传输（上传下载），属于网络传输协议的应用层，使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机：kali、IP=192.168.12.128。//使用nc登录靶机，密码可为空或任意，大小写皆可。FTP文件传输格式：（1）ASCII（2）二进制。

metasploit 渗透测试（ftp）