ftp靶机_获取shell

ftp靶机_获取shell

文章目录

    • ftp靶机_获取shell
      • ftp概念
      • 实验环境
        • 信息探测
      • 发现漏洞
      • 优化shell

ftp概念

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。概括讲,用户可通过客户机程序从远程主机上传或下载文件。

实验环境

​ 攻击机(kali):

​ 靶场机器(Ubuntu):

信息探测
nmap -sP 192.168.225.0/24 

-sS: 使用 SYN 扫描(也称为半开放扫描),发送 SYN 包以探测目标主机上的开放端口。
-sT: 使用 TCP 扫描,通过建立完整的 TCP 连接来确定目标主机上的开放端口。
-sU: 使用 UDP 扫描,发送 UDP 包以探测目标主机上的开放端口。
-sF: 使用 FIN 扫描,发送 FIN 包以检测目标主机上的开放端口。
-sX: 使用 Xmas 树扫描,发送带有 FIN、URG 和 PUSH 标志的包以探测目标主机上的开放端口。
-sN: 使用 NULL 扫描,发送没有任何标志的空包以探测目标主机上的开放端口。

​ 扫描主机服务信息以及服务版本

nmap  -sV 靶场IP地址

​ 快速扫描主机全部信息

nmap -T4 -A -v  靶机IP地址

-T4: 使用 T4 扫描速度,代表比默认扫描更快的速度级别。
-A: 执行 OS识别,版本检测、脚本扫描和traceroute。
-v: 输出详细信息,使扫描输出更加详尽。

分析nmap扫描结果,并对结果进行分析,挖掘可以利用的信息;

ftp靶机_获取shell_第1张图片

ftp靶机_获取shell_第2张图片

nmap -T4 -A -v  靶机IP地址

ftp靶机_获取shell_第3张图片

在这里插入图片描述

发现漏洞

​ 使用seachsploit,查看漏洞信息,找到可利用的溢出代码;

在这里插入图片描述
在这里插入图片描述
ftp靶机_获取shell_第4张图片
ftp靶机_获取shell_第5张图片

搜索漏洞
ftp靶机_获取shell_第6张图片
ftp靶机_获取shell_第7张图片

ftp靶机_获取shell_第8张图片
ftp靶机_获取shell_第9张图片
ftp靶机_获取shell_第10张图片
ftp靶机_获取shell_第11张图片

在这里插入图片描述
ftp靶机_获取shell_第12张图片

ftp靶机_获取shell_第13张图片

优化shell

ftp靶机_获取shell_第14张图片

ftp靶机_获取shell_第15张图片
ftp靶机_获取shell_第16张图片

你可能感兴趣的:(实验靶机,网络安全,web安全)