2022-渗透测试-信息收集-Metasploit(基于FTP协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于FTP协议)

 目录

1.查看FTP服务的版本信息

2.通过FTP拿到root权限

3.ftp匿名登陆扫描

4.ftp暴力破解

1.查看FTP服务的版本信息

 

1.打开kali系统的Metasploit软件。

image.gif编辑

2.查找模块 search ftp_version

image.gif编辑3.使用模块 image.gif编辑

4.查看需要配置的参数 show options

image.gif编辑

5.设置目标主机--靶机 set RHOSTS 192.168.0.112

image.gif编辑

6.run

image.gif编辑

如图,我们可以得知ftp的版本号是2.3.4

2.通过FTP拿到root权限

1.查找对应的2.3.4ftp模块

image.gif编辑 如图,我们可以看到一个backdoor的模块,是一个后门模块。

2.使用模块

image.gif编辑

3. 查看需要配置的参数show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.run

image.gif编辑

如图,我们可以看到root,我们已经拿到了root权限。

image.gif编辑

3.ftp匿名登陆扫描

1.查找模块  search name:anonymous  (anonymous:匿名)

image.gif编辑

2.使用模块image.gif编辑

3.查找需要配置的参数

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.run

image.gif编辑 如图,我们看到可以连上ftp了,但是是只读的。我们可以试着去连接一下。

image.gif编辑

4.ftp暴力破解

我们刚刚只能只读去链接ftp,要想上传下载读写文件,我们就需要去获取账号密码。

1.查找模块 search ftp_login

image.gif编辑

2.使用模块

image.gif编辑

3.查找需要配置的参数 show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

image.gif编辑

6.run

image.gif编辑

如图,成功获取到账号密码。

7.通过ftp进行登录

image.gif编辑

image.gif编辑

上传一个图片,测试上传成功。

image.gif编辑


相关文章
|
11天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
45 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
17天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
2月前
|
网络安全 Windows
Jetson 学习笔记(十五):FTP协议传输文件
本文介绍了如何使用WinSCP软件通过FTP协议在Windows和Jetson设备之间传输文件,并分享了一些操作经验和技巧。
36 0
Jetson 学习笔记(十五):FTP协议传输文件
|
2月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
56 1
|
2月前
|
安全 Linux Shell
Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击
151 4
|
2月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
56 0
|
2月前
|
安全 网络安全 数据库
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
236 0
|
2月前
|
安全 Linux 网络安全
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
309 0
|
6天前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
29 4
|
2月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建