CTF—攻防练习之FTP服务后门

主机:192.168.32.152

靶机:192.168.32.156

首先查看靶机开放的端口:

nmap 192.168.32.156

 

nmap  -T4 -A -v 192.168.32.156   服务对应版本号

 

21端口fTB是开放的 

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。

我们来尝试搜索下该漏洞 searchsploit  +版本号

看来可以用matesploit模块
那么开启metasploit 利用该漏洞

那么直接利用 设置好ayload和options后开启:

再用python优化下shell:

python -c "import pty;pty.spawn('/bin/bash')"

然后在root目录下cat flag 拿到flag

 

posted @ 2019-06-17 15:56  Wings_shadow  阅读(1416)  评论(0编辑  收藏  举报