CTF—攻防练习之FTP服务后门
主机:192.168.32.152
靶机:192.168.32.156
首先查看靶机开放的端口:
nmap 192.168.32.156
nmap -T4 -A -v 192.168.32.156 服务对应版本号
21端口fTB是开放的
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。
我们来尝试搜索下该漏洞 searchsploit +版本号
看来可以用matesploit模块
那么开启metasploit 利用该漏洞
那么直接利用 设置好ayload和options后开启:
再用python优化下shell:
python -c "import pty;pty.spawn('/bin/bash')"
然后在root目录下cat flag 拿到flag