渗透测试---FTP服务后门

最新推荐文章于 2024-10-21 14:36:39 发布
原创 最新推荐文章于 2024-10-21 14:36:39 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全 #系统安全

本文通过具体步骤展示如何使用nmap进行主机发现与端口扫描,利用searchsploit查找目标漏洞,并借助Metasploit实现漏洞利用,最终获取交互式shell,完成渗透测试过程。
最低0.47元/天 解锁文章
FTP弱命令渗透测试
weixin_63787130的博客
03-22 999
FTP弱命令渗透测试
FTP服务后门利用
小锤队长的博客
10-30 1637
靶场: ubuntu 192.168.142.128 攻击机: kali 192.168.11.165 信息收集: 探测服务信息: nmap -sV 192.168.142.128 可以看到靶机开启了 21 ftp服务,版本号为ProFTPD 1.3.3c 使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码 可以看到有两个可以用的漏洞, 第一个是 远...
FTP服务后门
qq_44813849的博客
06-08 1123
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
ftp服务后门
rlenew的博客
05-28 615
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
渗透测试学习笔记二 FTP(HTB Fawn)
Rick66Ashley的博客
10-27 610
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
Web渗透测试-实战 方法 思路 总结
热门推荐
m0_55595611的博客
02-21 1万+
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试-内网信息收集
cdyunaq的博客
04-28 3618
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
E021-渗透测试常用工具-使用Kimi生成deb包进行代码捆绑实践.pdf
12-02
"E021-渗透测试常用工具-使用Kimi生成deb包进行代码捆绑实践"是关于如何利用Kimi工具创建包含恶意代码的DEB包,以便在目标系统上安装后门的教程。 Kimi是一款用于渗透测试的Python脚本,它能够生成含有自定义...
渗透测试-百日筑基—穷举篇(持续更新)
LANDUOSHUREN的博客
10-21 779
穷举就是枚举的意思,也是口令爆破。在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码。得到密码之后就能登录服务,进行其他危害较大得操作。黑客也能通过对用户得信息整理,组合密码进行穷举攻击。例如:根据用户的生日号码,出身年月日和姓名进行口令组合,再对其服务进行穷举。
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 3245
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
Python 渗透测试FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 1258
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
SUS迷你ftp后门
weixin_34018202的博客
08-02 145
文章作者:单克隆抗体信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:文章首发东南大学网络安全联盟论坛([url]www.bestseu.com/sus/[/url]),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快...
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 2011
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
ftp服务后门利用
Vinson的博客
09-24 817
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
CTF FTP服务后门利用
Kstheme的博客
08-19 950
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
FTP服务后门实战
Fly_鹏程万里
12-15 954
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限。
kali-配置网络接口、web服务器、ftp服务
最新发布
09-08
<think> 嗯,用户这次的需求很明确:要在Kali Linux中配置网络接口、Web服务器和FTP服务器。看来用户正在搭建一个完整的服务环境,可能是用于网络安全测试或开发用途。从用户引用的资料来看,ta对FTP配置部分已经有初步了解,但需要更系统的指导。 网络接口配置是基础,得先确保Kali能正常联网。这里需要区分静态IP和动态IP两种场景,特别是当用户做渗透测试时常常需要固定IP。考虑到Kali默认使用NetworkManager,用nmtui文本界面工具最直观,也方便ssh远程操作。 Web服务器配置方面,用户可能更关注轻量级方案,毕竟Kali主要不是做生产环境。Apache是最稳妥的选择,文档丰富且兼容性好。需要强调配置文件路径和权限管理,特别是/var/www/html这个目录,很多新手会忽略SELinux上下文问题。 FTP服务器配置引用资料提到vsftpd,这个选择很专业——既安全又轻量。需要重点提醒用户修改配置文件后的重启操作,以及被动模式的端口设置。用户引用的客户端连接步骤可以结合进来,比如用FileZilla验证配置是否成功。 注意到用户引用了Metasploit相关内容,虽然本次问题没涉及,但可能暗示后续有渗透测试需求。在配置建议里可以埋个伏笔,比如Apache日志路径的提示。 最后的安全建议很有必要。Kali默认以root运行,如果用户要长期运行服务,务必创建普通用户并配置sudo权限。特别是FTP服务,用虚拟用户登录更安全。 用户的三类需求之间存在依赖关系:网络→Web/FTP服务安全加固。按这个逻辑组织步骤最清晰,每个环节都要给出验证方法,比如ping测试、curl本地访问、FTP上传测试等。这样用户能分阶段确认成果。 </think> 以下是在Kali Linux中配置网络接口、Web服务器和FTP服务器的完整指南,结合最佳实践和系统特性整理: --- ### **一、配置网络接口** #### 静态IP配置(以NAT模式为例): 1. **编辑配置文件** ```bash sudo nano /etc/network/interfaces ``` 添加: ```conf auto eth0 iface eth0 inet static address 192.168.93.128 # 自定义IP netmask 255.255.255.0 gateway 192.168.93.2 # 虚拟机网关 ``` 2. **重启网络服务** ```bash sudo systemctl restart networking ``` #### DHCP动态获取: ```bash sudo dhclient eth0 # 强制更新IP ip a show eth0 # 验证IP分配 ``` > **验证命令**:`ping 8.8.8.8`(测试外网连接),`ip route`(检查网关) --- ### **二、部署Web服务器(Apache)** 1. **安装与启动** ```bash sudo apt update sudo apt install apache2 sudo systemctl start apache2 && sudo systemctl enable apache2 ``` 2. **配置网站根目录** - 默认目录:`/var/www/html/` - 测试页面: ```bash echo "Kali Web Server Running" | sudo tee /var/www/html/index.html ``` 3. **访问验证** 浏览器打开 `http://<Kali_IP>`(如 `http://192.168.93.128`) --- ### **三、部署FTP服务器(vsftpd)** 1. **安装与配置** ```bash sudo apt install vsftpd sudo nano /etc/vsftpd.conf ``` 修改关键参数: ```conf anonymous_enable=NO # 禁用匿名登录 local_enable=YES # 允许本地用户 write_enable=YES # 启用写权限 chroot_local_user=YES # 限制用户在主目录 allow_writeable_chroot=YES # 允许被锁目录写入 ``` 2. **创建FTP专用用户** ```bash sudo useradd -m ftpuser # 创建用户并生成主目录 sudo passwd ftpuser # 设置密码 sudo usermod -d /home/ftpuser ftpuser # 确认主目录 ``` 3. **重启服务** ```bash sudo systemctl restart vsftpd ``` 4. **客户端连接测试** 使用FileZilla/WinSCP,输入: - 主机:Kali IP - 用户名:`ftpuser` - 密码:****** - 端口:`21` --- ### **四、安全强化建议** 1. **防火墙配置** ```bash sudo ufw allow 80/tcp # 放行HTTP sudo ufw allow 21/tcp # 放行FTP控制 sudo ufw allow 30000:31000/tcp # vsftpd被动模式端口范围 sudo ufw enable ``` 2. **SSH防护(可选)** ```bash sudo nano /etc/ssh/sshd_config # 修改:PermitRootLogin no / PasswordAuthentication no sudo systemctl restart ssh ``` > **关键提示**: > - Kali默认以**root权限**运行服务,建议为Web/FTP创建**专用低权限用户** > - 定期更新:`sudo apt update && sudo apt full-upgrade -y` > - 渗透测试后需**还原配置**,避免留后门[^4] --- ### 相关问题 1. 如何为Apache配置HTTPS证书? 2. vsftpd被动模式端口冲突如何解决? 3. Kali中如何部署Nginx替代Apache? 4. 如何监控Web服务器的实时访问日志? > 引用说明: > FTP客户端连接方法参考LeapFTP操作[^1],vsftpd配置基础参考部署流程[^2],安全实践需结合权限管理[^4]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值