2022-渗透测试-信息收集-Metasploit(基于FTP协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于FTP协议)

 目录

1.查看FTP服务的版本信息

2.通过FTP拿到root权限

3.ftp匿名登陆扫描

4.ftp暴力破解

1.查看FTP服务的版本信息

 

1.打开kali系统的Metasploit软件。

image.gif编辑

2.查找模块 search ftp_version

image.gif编辑3.使用模块 image.gif编辑

4.查看需要配置的参数 show options

image.gif编辑

5.设置目标主机--靶机 set RHOSTS 192.168.0.112

image.gif编辑

6.run

image.gif编辑

如图,我们可以得知ftp的版本号是2.3.4

2.通过FTP拿到root权限

1.查找对应的2.3.4ftp模块

image.gif编辑 如图,我们可以看到一个backdoor的模块,是一个后门模块。

2.使用模块

image.gif编辑

3. 查看需要配置的参数show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.run

image.gif编辑

如图,我们可以看到root,我们已经拿到了root权限。

image.gif编辑

3.ftp匿名登陆扫描

1.查找模块  search name:anonymous  (anonymous:匿名)

image.gif编辑

2.使用模块image.gif编辑

3.查找需要配置的参数

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.run

image.gif编辑 如图,我们看到可以连上ftp了,但是是只读的。我们可以试着去连接一下。

image.gif编辑

4.ftp暴力破解

我们刚刚只能只读去链接ftp,要想上传下载读写文件,我们就需要去获取账号密码。

1.查找模块 search ftp_login

image.gif编辑

2.使用模块

image.gif编辑

3.查找需要配置的参数 show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

image.gif编辑

6.run

image.gif编辑

如图,成功获取到账号密码。

7.通过ftp进行登录

image.gif编辑

image.gif编辑

上传一个图片,测试上传成功。

image.gif编辑


相关文章
|
4月前
|
存储 缓存 网络协议
dpdk课程学习之练习笔记二(arp, udp协议api测试)
dpdk课程学习之练习笔记二(arp, udp协议api测试)
63 0
|
7月前
|
安全 数据安全/隐私保护
直播系统源码部署,高效文件管理与传输的FTP协议
在直播系统源码部署后的每天要处理大量媒体文件的情况下,FTP协议可以依靠自身的强大文件传输管理机制、备份与恢复与自动化任务来帮助平台用户更好的操作体验,通过FTP协议,也确保直播系统源码媒体文件传输的可靠性与安全性,让直播系统源码成为了更优质的平台。
直播系统源码部署,高效文件管理与传输的FTP协议
|
30天前
|
人工智能 自然语言处理 算法
ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
【2月更文挑战第28天】ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
14 1
ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
|
2月前
|
安全 API 网络架构
API测试中常用测试协议
API测试中常用测试协议
|
4月前
|
Web App开发 测试技术 API
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
|
4月前
|
人工智能 安全 测试技术
软件测试/人工智能|HTTPS加密协议,你会多少?
软件测试/人工智能|HTTPS加密协议,你会多少?
|
5月前
|
IDE 测试技术 开发工具
软件测试|如何在Pycharm中配置文件头部信息
软件测试|如何在Pycharm中配置文件头部信息
39 0
|
7月前
|
数据采集 安全 网络协议
探寻渗透测试之道:信息收集在网络安全中的重要性
探寻渗透测试之道:信息收集在网络安全中的重要性
134 0
|
7月前
|
存储 网络协议 Linux
网络协议与攻击模拟-19-FTP协议
网络协议与攻击模拟-19-FTP协议
60 0
|
8月前
|
人工智能 JSON 自然语言处理
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用