使用Netcat进行攻击
https://www.freebuf.com/column/135007.html
在网上找到了一个开启了ftp服务的服务:
http://static.vhdong.com/Upload/Templates/
扫描了一下 是21端口 121.41.89.5
但是ftp的匿名访问并没有开启吧, 连不上的
root@kali:/home/test# ping static.vhdong.com
PING static.vhdong.com (121.41.89.5) () bytes of data.
bytes from 121.41.89.5 (121.41.89.5): icmp_seq= ttl= time=30.2 ms
bytes from 121.41.89.5 (121.41.89.5): icmp_seq= ttl= time=30.1 ms
^C
--- static.vhdong.com ping statistics ---
packets transmitted, received, % packet loss, time 3ms
rtt min/avg/max/mdev = 30.054/30.116/30.179/0.184 ms root@kali:/home/test# nmap static.vhdong.com
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-08 09:52 CST
Nmap scan report for static.vhdong.com (121.41.89.5)
Host is up (.031s latency).
Not shown: filtered ports
PORT STATE SERVICE
/tcp open ftp
/tcp open http
/tcp open ms-wbt-server Nmap done: IP address ( host up) scanned in 17.94 seconds root@kali:/home/test# nc 121.41.89.5
-FileZilla Server 0.9. beta
-written by Tim Kosse (tim.kosse@filezilla-project.org)
Please visit https://filezilla-project.org/
USER anyone
Password required for anyone
PASS anyone
Login or password incorrect!
USER Login time exceeded. Closing control connection.
root@kali:/home/test# nc 121.41.89.5
-FileZilla Server 0.9. beta
-written by Tim Kosse (tim.kosse@filezilla-project.org)
Please visit https://filezilla-project.org/
USER anonymous
Password required for anonymous
PASS anonymous
Login or password incorrect!
pwd
Please log in with USER and PASS first.
Login time exceeded. Closing control connection.
root@kali:/home/test# nc 121.41.89.5
-FileZilla Server 0.9. beta
-written by Tim Kosse (tim.kosse@filezilla-project.org)
Please visit https://filezilla-project.org/
USER root
Password required for root
PASS root
Login or password incorrect!
help
-The following commands are recognized:
ABOR ADAT ALLO APPE AUTH CDUP CLNT CWD
DELE EPRT EPSV FEAT HASH HELP LIST MDTM
MFMT MKD MLSD MLST MODE NLST NOOP NOP
OPTS P@SW PASS PASV PBSZ PORT PROT PWD
QUIT REST RETR RMD RNFR RNTO SITE SIZE
STOR STRU SYST TYPE USER XCUP XCWD XMKD
XPWD XRMD
Have a nice day.
pwd
Please log in with USER and PASS first.
Login time exceeded. Closing control connection.
root@kali:/home/test#
使用Netcat进行攻击的更多相关文章
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- NetCat简介与使用方法
精品学习网考试频道小编应广大考生的需要,特为参加考试的考生策划了“NetCat简介与使用方法”专题等有关资料,供考生参考! 在入侵中它是最经典的工具之一 ,NetCat被所有的网络安全爱好者和研究者称 ...
- 针对Mac的DuckHunter攻击演示
0x00 HID 攻击 HID是Human Interface Device的缩写,也就是人机交互设备,说通俗一点,HID设备一般指的是键盘.鼠标等等这一类用于为计算机提供数据输入的设备. DuckH ...
- linux学习:curl与netcat用法整理
CURL 语法: curl [option] [url] 常用参数:-A/--user-agent <string> 设置用户代理发送给服务器-b/--cookie <name=st ...
- Kali Linux Netcat 学习 与 网络攻击
Netcat 网络攻击 以及 应用 1.用Netcat进行黑客攻击第1部分:基础知识 Netcat是一个很好的网络实用程序,用于使用TCP和UPD协议读取和写入网络连接.Netcat通常被称为网络工具 ...
- 利用Burp Suite攻击Web应用
i春秋作家:Passerby2 web应用测试综述: Web应用漏洞给企业信息系统造成了很大的风险.许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤.简而言之Web应用程序利用来自用户的某种 ...
- nc(netcat)扫描开放端口
探测单个端口是否开放可以用telnet,专业探测端口可以用Nmap,而对于非渗透用途的Linux可以直接用netcat. 1.使用netcat探测端口是否开放 nc -z -v - #z代表不交互要不 ...
- 结合NTLM中继和Kerberos委派攻击AD
0x00 前言 在上个月我深入演讲了无约束委派之后,本文将讨论一种不同类型的Kerberos委派:基于资源的约束委派.本文的内容基于Elad Shamir的Kerberos研究,并结合我自己的NTLM ...
- netcat使用指南
在网络工具中有“瑞士军刀”美誉的NetCat, 在我们用了N年了至今仍是爱不释手.因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少).现在就我的一些使用心得和 ...
随机推荐
- Linux gcc和gdb程序调试用法 {转}
gcc一般调试格式: gcc -Wall -o test test.c // -wall 显示程序错误详细信息 gcc -v // 显示gcc的版本 gcc -o{1,2,3} t ...
- HEOI2015小L的白日梦
题面链接 洛咕 sol 为什么网上面只有神仙题解啊!!! 引起我这种蒟蒻不适QAQ. 性质证明留给巨佬 然后我只贴性质了QwQ. 1.一定存在最优解每一天不高兴的概率是单调不增的. 2.一定存在最优解 ...
- BZOJ 3230 相似子串 | 后缀数组 二分 ST表
BZOJ 3230 相似子串 题面 题解 首先我们要知道询问的两个子串的位置. 先正常跑一遍后缀数组并求出height数组. 对于每一个后缀suffix(i),考虑以i开头的子串有多少是之前没有出现过 ...
- Android Fragment 替代方案
refs: Square 开源库Flow和Mortar的介绍https://github.com/hehonghui/android-tech-frontier/tree/master/android ...
- qsort和sort
sort()函数是C++中的排序函数其头文件为:#include<algorithm>头文件: qsort()是C中的排序函数,其头文件为:#include<stdlib.h> ...
- Kubernetes集群中Service的滚动更新
Kubernetes集群中Service的滚动更新 二月 9, 2017 0 条评论 在移动互联网时代,消费者的消费行为已经“全天候化”,为此,商家的业务系统也要保持7×24小时不间断地提供服务以满足 ...
- PHP_EOL 写入字符串换行 , php获取毫秒 microtime
private function miclog($t1,$t2,$name){ $lasttime = ($t2 - $t1).'ms'; $content = date('Y-m-d H:i:s', ...
- P1558 色板游戏
P1558 色板游戏 题目背景 阿宝上学了,今天老师拿来了一块很长的涂色板. 题目描述 色板长度为L,L是一个正整数,所以我们可以均匀地将它划分成L块1厘米长的小方格.并从左到右标记为1, 2, .. ...
- sql server 日志文件占用过多空间
问题描述: 在sql server的log文件夹中存在大量的mdmp.log文件,整体占用了几十个G C:\Program Files (x86)\Microsoft SQL Server\MSSQL ...
- 重定向(Redirect)相关的几个问题
转载自:http://hi.baidu.com/fboosjgvuvckore/item/405a1cd7be2c36e3795daa8b 此次挂接用户中心,交互大都通过重定向(Redirect)实现 ...