-
CTF-FTP后门利用【简单易懂】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
目录
环境
kali 192.168.20.128
靶机 192.168.20.130
链接:https://pan.baidu.com/s/1ymhZ7ZpEHFnorrkguaYMTA
提取码:xb6o信息探测
发现漏洞
searchsploit
cat /usr/share/exploitdb/exploits/linux/remote/15662.txt
metasploit
1.启动msfconsole
2.search proFTPd-1.3.3c
3.使用exploit
4.查看payloads
5.使用payloads
6.查看需要设置的参数
7.设置参数
8.实行远程溢出命令
输入id,发现已经获取到root权限
9.优化终端
10.获取flag
cd /root
ls -alh
-
相关阅读:
迎国庆,九月复盘你搞了多少钱?
Cadence OrCAD Capture 全局修改TitleBlock信息
光模块故障的主要原因及解决办法
哪里有便宜的云服务器?可以下月付款吗?
测试软件要求规范 (SRS)
互斥锁,条件变量,信号量的三个小demo
【计算机网络】网络层:数据平面
NTFS文件系统.权限
maven常用三种打包插件
python中Unicode 数据库访问(Unicode Character Database)
- 原文地址:https://blog.csdn.net/m0_63127854/article/details/126429461