https://www.freebuf.com/column/135007.html

在网上找到了一个开启了ftp服务的服务:

http://static.vhdong.com/Upload/Templates/

扫描了一下 是21端口   121.41.89.5

但是ftp的匿名访问并没有开启吧, 连不上的

root@kali:/home/test# ping  static.vhdong.com

PING static.vhdong.com (121.41.89.5) () bytes of data.

 bytes from 121.41.89.5 (121.41.89.5): icmp_seq= ttl= time=30.2 ms

 bytes from 121.41.89.5 (121.41.89.5): icmp_seq= ttl= time=30.1 ms

^C

--- static.vhdong.com ping statistics ---

 packets transmitted,  received, % packet loss, time 3ms

rtt min/avg/max/mdev = 30.054/30.116/30.179/0.184 ms

root@kali:/home/test# nmap   static.vhdong.com

Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-08 09:52 CST

Nmap scan report for static.vhdong.com (121.41.89.5)

Host is up (.031s latency).

Not shown:  filtered ports

PORT     STATE SERVICE

/tcp   open  ftp

/tcp   open  http

/tcp open  ms-wbt-server

Nmap done:  IP address ( host up) scanned in 17.94 seconds

root@kali:/home/test# nc 121.41.89.5

-FileZilla Server 0.9. beta

-written by Tim Kosse (tim.kosse@filezilla-project.org)

 Please visit https://filezilla-project.org/

USER anyone

 Password required for anyone

PASS anyone

 Login or password incorrect!

USER  Login time exceeded. Closing control connection.

root@kali:/home/test# nc 121.41.89.5

-FileZilla Server 0.9. beta

-written by Tim Kosse (tim.kosse@filezilla-project.org)

 Please visit https://filezilla-project.org/

USER anonymous

 Password required for anonymous

PASS anonymous

 Login or password incorrect!

pwd

 Please log in with USER and PASS first.

 Login time exceeded. Closing control connection.

root@kali:/home/test# nc 121.41.89.5

-FileZilla Server 0.9. beta

-written by Tim Kosse (tim.kosse@filezilla-project.org)

 Please visit https://filezilla-project.org/

USER root

 Password required for root

PASS root

 Login or password incorrect!

help

-The following commands are recognized:

   ABOR   ADAT   ALLO   APPE   AUTH   CDUP   CLNT   CWD

   DELE   EPRT   EPSV   FEAT   HASH   HELP   LIST   MDTM

   MFMT   MKD    MLSD   MLST   MODE   NLST   NOOP   NOP

   OPTS   P@SW   PASS   PASV   PBSZ   PORT   PROT   PWD

   QUIT   REST   RETR   RMD    RNFR   RNTO   SITE   SIZE

   STOR   STRU   SYST   TYPE   USER   XCUP   XCWD   XMKD

   XPWD   XRMD

 Have a nice day.

pwd

 Please log in with USER and PASS first.

 Login time exceeded. Closing control connection.

root@kali:/home/test#

使用Netcat进行攻击的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. NetCat简介与使用方法

    精品学习网考试频道小编应广大考生的需要,特为参加考试的考生策划了“NetCat简介与使用方法”专题等有关资料,供考生参考! 在入侵中它是最经典的工具之一 ,NetCat被所有的网络安全爱好者和研究者称 ...

  3. 针对Mac的DuckHunter攻击演示

    0x00 HID 攻击 HID是Human Interface Device的缩写,也就是人机交互设备,说通俗一点,HID设备一般指的是键盘.鼠标等等这一类用于为计算机提供数据输入的设备. DuckH ...

  4. linux学习:curl与netcat用法整理

    CURL 语法: curl [option] [url] 常用参数:-A/--user-agent <string> 设置用户代理发送给服务器-b/--cookie <name=st ...

  5. Kali Linux Netcat 学习 与 网络攻击

    Netcat 网络攻击 以及 应用 1.用Netcat进行黑客攻击第1部分:基础知识 Netcat是一个很好的网络实用程序,用于使用TCP和UPD协议读取和写入网络连接.Netcat通常被称为网络工具 ...

  6. 利用Burp Suite攻击Web应用

    i春秋作家:Passerby2 web应用测试综述: Web应用漏洞给企业信息系统造成了很大的风险.许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤.简而言之Web应用程序利用来自用户的某种 ...

  7. nc(netcat)扫描开放端口

    探测单个端口是否开放可以用telnet,专业探测端口可以用Nmap,而对于非渗透用途的Linux可以直接用netcat. 1.使用netcat探测端口是否开放 nc -z -v - #z代表不交互要不 ...

  8. 结合NTLM中继和Kerberos委派攻击AD

    0x00 前言 在上个月我深入演讲了无约束委派之后,本文将讨论一种不同类型的Kerberos委派:基于资源的约束委派.本文的内容基于Elad Shamir的Kerberos研究,并结合我自己的NTLM ...

  9. netcat使用指南

    在网络工具中有“瑞士军刀”美誉的NetCat, 在我们用了N年了至今仍是爱不释手.因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少).现在就我的一些使用心得和 ...

随机推荐

  1. (转载)MySQL数据库的几种常见高可用方案

    转自: https://yq.aliyun.com/articles/74454   随着人们对数据一致性的要求不断的提高,越来越多的方法被尝试用来解决分布式数据一致性的问题,如MySQL自身的优化. ...

  2. JVM类加载机制详解(二)类加载器与双亲委派模型

    在上一篇JVM类加载机制详解(一)JVM类加载过程中说到,类加载机制的第一个阶段加载做的工作有: 1.通过一个类的全限定名(包名与类名)来获取定义此类的二进制字节流(Class文件).而获取的方式,可 ...

  3. SpringBoot整合Kotlin构建Web服务

    今天我们尝试Spring Boot整合Kotlin,并决定建立一个非常简单的Spring Boot微服务,使用Kotlin作为编程语言进行编码构建. 创建一个简单的Spring Boot应用程序.我会 ...

  4. 【BZOJ1029】建筑抢修(贪心)

    [BZOJ1029]建筑抢修(贪心) 题面 BZOJ 洛谷 题解 感觉自己已经不会贪心了. 很明显的一个想法是按照终止时间排序,然后能选则选. 但是这样子可能会因为前面选择了一个修理时间很长的,导致现 ...

  5. 51nod 1353 树 | 树形DP经典题!

    51nod 1353 树 | 树形DP好题! 题面 切断一棵树的任意条边,这棵树会变成一棵森林. 现要求森林中每棵树的节点个数不小于k,求有多少种切法. 数据范围:\(n \le 2000\). 题解 ...

  6. 洛谷 3379 最近公共祖先(LCA 倍增)

    洛谷 3379 最近公共祖先(LCA 倍增) 题意分析 裸的板子题,但是注意这题n上限50w,我用的边表,所以要开到100w才能过,一开始re了两发,发现这个问题了. 代码总览 #include &l ...

  7. docker虚拟机动态扩展内存

    需求:将一台docker虚拟机的内存从6G扩展到8G. 关于资源限制,docker使用的是cgroup,这里就不细说原理了,只记录一下操作方法. 1.先找到容器ID # docker ps 2.进入对 ...

  8. C++接口继承与实现继承的区别和选择

    1.接口继承与实现继承的区别 <Effective C++>条款三十四:区分接口继承和实现继承中介绍的比较啰嗦,概括地说需要理解三点: (1)纯虚函数只提供接口继承,但可以被实现: (2) ...

  9. Android源码批量下载及导入到Eclipse

    1.去http://code.google.com/p/msysgit/downloads/list  下载Git,进行安装 2.生成批量下载脚本文件  下载批量工具CreatAutoGetSh(工具 ...

  10. CMake 案例

    单个源文件 # CMake 最低版本号要求 cmake_minimum_required (VERSION 3.11) # 项目信息 project (Demo) # 指定生成目标 add_execu ...