ftp在渗透过程中经常被利用到,这里来介绍一下通过Metasploit中自带模块进行ftp信息收集。
使用到的模块:
# ftp版本查询模块
auxiliary/scanner/ftp/ftp_version
# ftp匿名登录检查模块
auxiliary/scanner/ftp/anonymous
# ftp登录密码暴力破解模块
auxiliary/scanner/ftp/ftp_login
实操演示:ftp_version
进入Metasploit后开启ftp版本查询模块:
查看一下需要设置的参数:
设置参数:
这个靶机是我自己配置的Metasploitable2,如果你平时练习渗透没有靶机,也可以去官网上下一个。
参数设置完毕,就可以执行了:
控制台直接输出了目标主机上的ftp信息,包括ftp软件和版本。有了这些信息,就可以去网上查一下当前ftp软件版本是否存在一些已经公开的漏洞可以利用。
实操演示:anonymous
切换匿名登录检查模块:
查看需要设置的参数:
还是一样,只需要设置RHOSTS:
执行检查:
检查结果是支持匿名登录,不过匿名登录时只有读权限,没有写权限。
可以直接匿名登录连接一下这个ftp:
实操演示:ftp_login
切换ftp账户密码爆破模块:
查看需要设置的参数:
提供的参数很多,不过需要设置的必传参数还是只有一个:
到这里其实还不能立即执行,这里需要一个账户字典和一个密码字典。这个字典可以自己准备,也可以找kali中已经提供的一些字典,比如这些是username字典:
还有密码字典:
设置账户名字典:
设置密码字典:
这下就可以执行了:
其实只要目标主机的管理员有点安全意识,不使用常用账户名和密码,在没有足够信息的前提下,是很难进行暴力破解,并成功获取到账户名和密码的。
总结
ftp是很常用的工具,我们在使用过程中要合理安全的使用ftp。ftp也是一个很不错的渗透入口,在对一个主机无从下手时,也不妨扫描ftp信息看看,也许会有什么漏网之鱼。
