FTP服务后门利用实战

文章预览

影响范围 ProFTPD 1.3.3c 漏洞介绍 ProFTPD是一种高度可定制和可扩展的FTP服务器软件，它提供了一种安全和可靠的方式来传输文件和数据，它支持多种操作系统，包括类Unix系统(例如：Linux、FreeBSD等)和Windows，在其1.3.3c软件包中存在一处命令执行的后门漏洞，攻击者可以直接进行命令执行获取服务器端的Shell权限 漏洞利用 这里以"basic_pentesting_1"靶机中的ProFTPD 1.3.3c版本为例进行漏洞的检测与利用，首先执行以下命令来获取目标主机的IP地址信息 nmap -sn 192.168.204.0 / 24 服务端口扫描： nmap -A -T4 -v 192 .168 .204 .144 从 上面的扫描结果可以看到目标服务器开启了21、22、80端口，而且注意到目标服务器中的FTP服务版本为ProFTPD 1.3.3c，所以我们可以直接利用该服务对应的漏洞对目标服务器实施攻击操作，首先我们使用searchsploit进行漏洞的检索操作 searchsploit ProFTO ………………………………