Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
第四十一课:bitsadmin一句话下载payload
第四十二课:攻击FTP服务
第四十三课:js一句话下载payload
第四十四课:ertutil一句话下载payload补充
第四十五课:解决bat一句话下载payload黑窗
第四十六课:powershell一句话下载payload
第四十七课:payload分离免杀思路
第四十八课:payload分离免杀思路第二季
第四十九课:关于Powershell对抗安全软件
第五十课:基于SqlDataSourceEnumerator发现内网存活主机
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第四十二课:攻击FTP服务
在办公区的内网中,充斥着大量的 ftp 文件服务器。其中不乏有部分敏感文件,也许有你需要的密码文件,也许有任务中的目标文件等。本季从讲述内网ftp服务器的发现以及常用的相关模块。
靶机介绍:
靶机一:Windows 2003 | 192.168.1.115
靶机二:Debian | 192.168.1.5
msf 内置 search 模块,在实战中,为了更快速的找到对应模块,它提供了 type 参数(未来会具体讲到模块参数),以 ftp 模块为例。
1
msf
>
search type:auxiliary
ftp
2
3
Matching Modules
4
================
5
6
Name Disclosure Date Rank Description
7
---- --------------- ---- -----------
8
auxiliary/admin/cisco/vpn_3000_ftp_bypass
2006
-08-23 normal Cisco VPN Concentrator
3000
FTP Unauthorized Administrative Access
9
auxiliary/admin/officescan/tmlisten_traversal normal TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access
10
auxiliary/admin/tftp/tftp_transfer_util normal TFTP File Transfer Utility
11
auxiliary/dos/scada/d20_tftp_overflow
2012
-01-19 normal General Electric D20ME TFTP Server Buffer Overflow DoS
12
auxiliary/dos/windows/ftp/filezilla_admin_user
2005
-11-07 normal FileZilla FTP Server Admin Interface Denial of Service
13
......
Copied!
auxiliary/scanner/ftp/ftp_version
auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ftp/anonymous
当然 msf 也内置了 nmap,来内网大量发现 FTP 存活主机,参数与使用与 nmap 一致。
1
msf auxiliary
(
scanner/ftp/anonymous
)
>
db_nmap -sS -T4 -p21
192.168
.1.115
Copied!
msf 更多针对了 ftpd。
ftp本地模糊测试辅助模块:
auxiliary/fuzzers/ftp/ftp_pre_post
关于 ftp 的本地 fuzzer,更推荐的是本地fuzz,msf 做辅助 poc。
关于后期利用,poc编写,在未来的季中会继续讲述。
Micropoor
Previous
第四十一课:bitsadmin一句话下载payload
Next
第四十三课:js一句话下载payload
Last modified
3yr ago
Copy link
Contents
auxiliary/scanner/ftp/ftp_version
auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ftp/anonymous
ftp本地模糊测试辅助模块:
auxiliary/fuzzers/ftp/ftp_pre_post