FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。
可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。
FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。
实验
先使用kali连接靶机的21端口
同时打开wireshark抓包ftp
可以发现传输是明文
则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗
arpspoof -i eth0 192.168.1.1 -t 192.168.19.106
同时打开wirehark抓包
拿到用户名和密码
admin1
123
然后登陆ftp
利用metaspolit创建反弹shell上传到ftp服务器利用setookit快速生成反弹shell
当管理员点到shell我们就能拿到靶机的cmd执行权限
