今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于FTP协议的信息收集。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、FTP服务版本扫描
首先,我们尝试对目标进行FTP的服务版本扫描。执行命令:
search name:ftp type:auxiliary path:scanner
可以搜索到相关模块,如下所示:
在这里,我们使用第9各模块,执行命令:
use auxiliary/scanner/ftp/ftp_version
show options
使用该模块并查看该模块的参数,该命令执行结果如下所示:
从上图中我们可以看出,该模块只需要我们设置RHOSTS参数,就可以执行扫描,我们把RHOSTS设置为目标主机,然后执行run,结果如下所示:
从上图可得,我们成功通过该模块扫描到了FTP的相关信息。
二、FTP匿名登录扫描
除了对FTP服务进行扫描之外,MSF还可以对FTP进行匿名登录扫描,我们使用如下模块:
use auxiliary/scanner/ftp/anonymous
然后查看其参数信息,结果如下所示:
从上图可得,我们在该模块下只需设置RHOSTS参数即可对指定目标进行扫描,扫描结果如下所示:
从上图中可以看出,目标主机存在匿名登录的FTP读权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200