2022-渗透测试-信息收集-Metasploit(基于FTP协议)_保持微笑-泽的博客-程序员秘密

技术标签: ftp  安全  web安全  网络  渗透测试  kali linux  网络安全  

目录

1.查看FTP服务的版本信息

2.通过FTP拿到root权限

3.ftp匿名登陆扫描

 4.ftp暴力破解

1.查看FTP服务的版本信息

1.打开kali系统的Metasploit软件。

2.查找模块 search ftp_version

3.使用模块 

 4.查看需要配置的参数 show options

 5.设置目标主机--靶机 set RHOSTS 192.168.0.112

6.run

 如图,我们可以得知ftp的版本号是2.3.4

2.通过FTP拿到root权限

1.查找对应的2.3.4ftp模块

 如图,我们可以看到一个backdoor的模块,是一个后门模块。

2.使用模块 

3. 查看需要配置的参数show options

 4.设置目标主机 set RHOSTS 192.168.0.112

 5.run

如图,我们可以看到root,我们已经拿到了root权限。

3.ftp匿名登陆扫描

1.查找模块  search name:anonymous  (anonymous:匿名)

2.使用模块

3.查找需要配置的参数

4.设置目标主机 set RHOSTS 192.168.0.112

5.run

 如图,我们看到可以连上ftp了,但是是只读的。我们可以试着去连接一下。

 

 4.ftp暴力破解

我们刚刚只能只读去链接ftp,要想上传下载读写文件,我们就需要去获取账号密码。

1.查找模块 search ftp_login

2.使用模块

3.查找需要配置的参数 show options

4.设置目标主机 set RHOSTS 192.168.0.112

 5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

 这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

6.run

如图,成功获取到账号密码。

7.通过ftp进行登录

 

 上传一个图片,测试上传成功。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122525880

智能推荐

run.bat_物润声无的博客-程序员秘密

同事写了一个小程序:获取指定文件夹下文件的名称程序虽然简单,但发布的方式却是自己以前没用过的, 用run.bat只用点击就可以完成任务. run.bat里的内容如下: java FileReaderpause  说明:  FileReader 是一个类         pause 是用来定住dose窗口的 如果不行的话,请检查环境变量的配置

SQL server的with的用法(一)_weixin_30561177的博客-程序员秘密

WITH的用法with主要用法之一就是简化联合子查询的sql代码,先将要用的子查询定义成一个表,后面可以重复使用。在多级和较为复杂的查询中可以让SQL更清晰。WITHAAAAS(SELECTc.sRTC_ID,c.sRTR_ID,c.sRTC_ColumnNameFROMSystem_ReportTool_Columnsc),BBBAS(SELECT...

MySQL学习笔记-MHA安装配置_常飞梦的博客-程序员秘密

一、配置主从同步1. 本例中主从ip及端口Master:10.1.5.8:3306Slave1:10.1.5.9:3306 (候选master)Slave2:10.1.5.195:3306 2. Slave配置参数log-bin = mysql-binlog-bin-index = mysql-bin.indexread_only=1  relay_log_

JAVA实践-maven中如何导入jstl包_大眼小钢盔的博客-程序员秘密

问题描述:在jsp文件中想使用jstl包,设置,提示需要导入响应的jstl包解决方案:在maven下找到pom.xml添加                 javax.servlet                jstl                1.2                                        javax.servle

vue 路由传递对象参数,刷新页面后参数丢失_lin5508的博客-程序员秘密

在用vue做项目的时候,发现在新页面刷新后,上一页面带过来的参数会丢失。1:下面是错误的传对象参数方法:2:下面是正确的传对象参数方法, vue-router 传对象需要JSON.stringify()转化,这样刷新浏览器就不会丢失携带的参数了。:...

QprogressDialog_geshihualiangzhijun的博客-程序员秘密

dialog.h#ifndef DIALOG_H#define DIALOG_H//#include #include #include #include #include #include #include #include //namespace Ui {//    class Dialog;//}class Dialog :

随便推点

GB2312和GBK的区别_gbk和gb2312的区别_yingwang9的博客-程序员秘密

1、收录不同:GB2312标准共收录6763个汉字,其中一级汉字3755个,二级汉字3008个; GBK共收入21886个汉字和图形符号。2、表示不同:GB2312对任意一个图形字符都采用两个字节表示,并对所收汉字进行了“分区”处理,每区含有94个汉字/符号,分别对应第一字节和第二字节。 GBK采用双字节表示,总体编码范围为8140-FEFE之间,首字节在81-FE之间,尾字节在40-FE之间。3、处理...

Android OKHttp https java.io.IOException: Hostname was not verified 问题解决_hostname not verified_will_han的博客-程序员秘密

最近公司的项目要转用https,这里主要还是用到鸿神的 GitHub,其中设置可以访问所有网站代码是这样的HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null);OkHttpClient okHttpClient = new OkHttpClient.Builder()

HDOJ 题目1276士兵队列训练问题(队列,模拟)_Jogging_Clown的博客-程序员秘密

士兵队列训练问题Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 3572    Accepted Submission(s): 1665Problem Description某部队进行新兵队列训练,将新兵从一

Linux能力机制-capability_sampson MrLiang的博客-程序员秘密

一)概述:1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概述,即sudo可以配置某个用户可以执行

JavaWeb开发调用支付宝接口实现在线支付(整个支付过程从头到尾)_yangxinhu_coder的博客-程序员秘密

项目中需要用到在线支付,实现了调用支付宝接口的在线支付,记录下来以便以后使用。一、进入蚂蚁金服开放平台登录 网址:https://openhome.alipay.com/developmentDocument.htm 1.点击网址进入蚂蚁金服开放平台,用自己支付宝账号密码或扫码登录,登录后如下图所示。2.在上图中,点击开发接入。然后往下翻找到开发流程模块,...

JAVA集成ElasticSearch、Java集成es_maguangkun的博客-程序员秘密

注:ES和Maven引用的版本尽量一致使用Maven的情况下<dependency> <groupId> org.elasticsearch.client </groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>7.12.0</version></dependency>

推荐文章

热门文章

相关标签