黑客如何使用Metasploit进行破解并远程登陆FTP服务器

一、背景介绍

FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。

FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。



二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.受害者Win2008 server虚拟机一个;

3.整装待发的小白一个。



三、渗透攻防

3.1 配置添加FTP站点,如下图所示。

3.1.1 点击开始菜单/选择管理工具/选择Internet 信息服务(IIS)管理器


3.1.2 右击网站/选择添加FTP站点


3.1.3 自定义FTP站点名称,如下图所示。


3.1.4 自定义FTP站点物理路径,如下图所示。


3.1.5 点击下一步


3.2 设置和绑定SSL



3.2.1 输入Windows server 2008 的本地IP地址/设置FTP端口为21/设置SSL为无/下一步


3.3 查看Windows server 2008 的用户列表,如下图所示。

步骤:Win+R/cmd/输入命令:net user


3.3 给Windows server 2008 添加用户,如下图所示。

步骤:net user 用户名 密码 /add


3.4 给FTP服务器指定什么验证和授权信息,如下图所示。

步骤:指定用户为刚才新建的用户/将权限设置为可读可写/完成


3.5 删除IE浏览器浏览的历史记录

步骤:点击右上角安全/选择删除浏览的历史记录


3.6 在浏览器打开FTP,如下图所示。

步骤:URl栏输入ftp://Ip 在弹出的窗口输入创建FTP服务器是设置的账户信息/登录




3.7 利用攻击方主机nmap 对Windows server 2008 FTP(21)端口进行扫描,如下图所示。


3.8 利用Metasploit(msf)渗透框架对Windows server 2008 FTP服务进行攻击,如下图所示。



3.9 search ftp_version


3.10 show options


3.11 set rhosts IP(set rhosts 192.168.78.165)

3.12 set threads 5

3.13 show options

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器