当前位置:网站首页>6-20漏洞利用-proftpd测试

6-20漏洞利用-proftpd测试

2022-07-28 17:10:00 山兔1

在这里插入图片描述

proftpd介绍

ProFTPD:一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序

http://www.proftpd.org/

在这里插入图片描述

可以下载对应的版本,然后进行环境搭建

探测目标proftpd

使用nmap -sV -p 2121 IP地址 探测目标proftpd版本信息

在这里插入图片描述

在这里,我们可以清晰的探测到版本信息

我们先探测目标开放的端口

nmap 192.168.1.105

下面,我们就使用具体的版本信息,来探测目标信息

nmap -sV -p 2121 192.168.1.105

以上,我们就完成了对应的版本探测

exploit-db搜索目标漏洞

在https://www.exploit-db.com/输入对应软件及版本搜索是否有漏洞

在这里插入图片描述

如果没有搜索出来,说明这个版本没有具体的漏洞

searchsploit proftpd 1.3

在这里插入图片描述

可以看到这个是1.3的漏洞

searchsploit proftpd 1.3.1

在这里插入图片描述

我们看到1.3.1也是没有搜索出对应的漏洞,当然,我们也可以拿proftpd版本的漏洞,在这上面尝试

msf暴力破解

使用metasploit下的 auxiliary/scanner/ftp/ftp_login 进行目标探测

在这里插入图片描述

可以看到有很多的漏洞,我们可以根据实际情况,下载版本进行测试,我们从官网下载,即可安装搭建,可以看到有很多的rce漏洞

msfconsole
use auxiliary/scanner/ftp/ftp_login
show options

在这里插入图片描述

set rhosts 192.168.1.105
set rport 2121

在这里插入图片描述

我们在设置的时候,可以设置21号端口,前提是,这个端口,运行ftp服务,rhosts是一定要设置具体的IP地址,或者CIDR,就会对当前下的IP地址,进行猜解

set username msfadmin

在这里插入图片描述

实际情况下,我们也可以设置对应的用户文件

set password msfadmin
run

在这里插入图片描述

1、将软件升级到最新的版本,不存在漏洞的版本

2、加强监控,对当前的系统加强监控,关闭不必要的端口

原网站

版权声明
本文为[山兔1]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_53008479/article/details/126037037

边栏推荐

猜你喜欢

随机推荐