第四十二课:攻击FTP服务
在办公区的内网中,充斥着大量的 ftp 文件服务器。其中不乏有部分敏感文件,也许有你需要的密码文件,也许有任务中的目标文件等。本季从讲述内网ftp服务器的发现以及常用的相关模块。
靶机介绍:
靶机一:Windows 2003 | 192.168.1.115
靶机二:Debian | 192.168.1.5
msf 内置 search 模块,在实战中,为了更快速的找到对应模块,它提供了 type 参数(未来会具体讲到模块参数),以 ftp 模块为例。
auxiliary/scanner/ftp/ftp_version
auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ftp/anonymous
当然 msf 也内置了 nmap,来内网大量发现 FTP 存活主机,参数与使用与 nmap 一致。
ftp本地模糊测试辅助模块:
auxiliary/fuzzers/ftp/ftp_pre_post
关于后期利用,poc编写,在未来的季中会继续讲述。
Micropoor
Last updated