CTF—攻防练习之FTP服务后门
主机:192.168.32.152python
靶机:192.168.32.156shell
首先查看靶机开放的端口:bash
nmap 192.168.32.156服务器
nmap -T4 -A -v 192.168.32.156 服务对应版本号优化
21端口fTB是开放的 spa
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。blog
咱们来尝试搜索下该漏洞 searchsploit +版本号get
看来能够用matesploit模块
那么开启metasploit 利用该漏洞it
那么直接利用 设置好ayload和options后开启:io
再用python优化下shell:
python -c "import pty;pty.spawn('/bin/bash')"
而后在root目录下cat flag 拿到flag
相关文章
- 1. CTF—攻防练习之Capture the Flag
- 2. CTF-FTP服务后门利用
- 3. CTF-----攻防世界练习题(三)
- 4. CTF—攻防练习之ssh私钥泄露
- 5. CTF—攻防练习之SMB私钥泄露
- 6. CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
- 7. CTF—攻防练习之HTTP—目录遍历
- 8. CTF—攻防练习之HTTP—PUT上传漏洞
- 9. CTF—攻防练习之HTTP—命令执行漏洞
- 10. CTF—攻防练习之HTTP—SQL注入(SSI注入)
- 更多相关文章...
- • 启动MySQL服务 - MySQL教程
- • Git 服务器搭建 - Git 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
欢迎关注本站公众号,获取更多信息
