CTF—攻防練習之FTP服務後門
主機:192.168.32.152python
靶機:192.168.32.156shell
首先查看靶機開放的端口:bash
nmap 192.168.32.156服務器
nmap -T4 -A -v 192.168.32.156 服務對應版本號優化
21端口fTB是開放的 spa
FTP服務器(File Transfer Protocol Server)是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。blog
咱們來嘗試搜索下該漏洞 searchsploit +版本號get
看來能夠用matesploit模塊
那麼開啓metasploit 利用該漏洞it
那麼直接利用 設置好ayload和options後開啓:io
再用python優化下shell:
python -c "import pty;pty.spawn('/bin/bash')"
而後在root目錄下cat flag 拿到flag
相關文章
- 1. CTF—攻防練習之Capture the Flag
- 2. CTF-FTP服務後門利用
- 3. CTF-----攻防世界練習題(三)
- 4. CTF—攻防練習之ssh私鑰泄露
- 5. CTF—攻防練習之SMB私鑰泄露
- 6. CTF—攻防練習之HTTP—SQL注入(X-forwarded-For)
- 7. CTF—攻防練習之HTTP—目錄遍歷
- 8. CTF—攻防練習之HTTP—PUT上傳漏洞
- 9. CTF—攻防練習之HTTP—命令執行漏洞
- 10. CTF—攻防練習之HTTP—SQL注入(SSI注入)
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • Git 服務器搭建 - Git 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
歡迎關注本站公眾號,獲取更多信息
