FTB的简介:
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和”上传”(Upload)。”下载”文件就是从远程主机拷贝文件至自己的计算机上;”上传”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
同样的方法,用语法进行扫描靶机的一些服务信息和服务版本,用语法快速扫描靶机的全部信息。
针对扫描的结果进行分析,得出靶机的版本软件。
然后用进行扫描查看是否有漏洞,如果有会扫描出漏洞文件存储的根目录和分位目录(文件名)。
利用查看源代码,
然后我们可以进行修改一些参数来实现远程溢出。
使用metasploit进行溢出
在终端中输入msfconsole来打开Metasploit(集成了渗透测试当中所有工具安装框架)。
然后进行搜索是否有漏洞模块。
使用exploit 来利用漏洞模块
查看可以使用的payload
设置payload
设置参数
查看可以设置的参数
设置目标IP地址
设置监听IP地址
检测是否设置成功(查看参数)
进行远程溢出
执行命令 (查看用户当前所得到的权限,即获得root权限)
优化shell
使用python pty 终端开启
flag获取
一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录(查看目录)。
切换root目录:cd /root/
查看该目录是否有flag值:ls
查看对应的flag值:cat flag
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!