标签：后门 FTP 服务 查看 ftp 扫描 漏洞 metasploit 靶场

开门见山

---

 

1. 扫描同网段的靶场机，发现PCS，192.168.31.137

 

 

2. 扫描靶场机服务信息和服务版本

 

 

 

3. 快速扫描靶场机全部信息

 

 

 

 

 

 

 

4. 发现开放ftp服务，并扫描此ftp软件版本是否存在漏洞

 

 

 

5. 查看该漏洞存在的目录及分目录，并查看内容

 

 

 

 

 

 

 

 

 

6. 启动metasploit，利用metasploit的远控漏洞代码

 

 

 

7. 搜索此版本对应的漏洞信息

 

 

 

8. 使用该漏洞模块

 

 

 

9. 查找需要的payloads

 

 

 

10. 使用需要的payload

 

 

 

11. 设置对应的参数

 

 

 

12. 查看设置的参数是否正确

 

 

 

13. 使用远程溢出攻击

 

 

 

14. id查看对应的用户权限

 

 

 

15. 优化终端

 

 

 

16. 查看根目录下的文件

 

 

 

17. 切换到 /root目录下查看文件

 

 

 

---

 

标签：后门,FTP,服务,查看,ftp,扫描,漏洞,metasploit,靶场
来源： https://www.cnblogs.com/joker-vip/p/12259738.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。