1.口令猜解
ftp-拿来文件传输的
rdp-windows远程连接 3389
ssh-linux远程连接
工具hydra
口令
1.windows
这就爆破成功了,现在,我们就可以ftp爆破,爆破出ftp的密码
爆破出来后
访问
2.ssh
Rsync(配置不当,未授权访问)端口873
这是linux文件传输(ftp是windows和linux共有的)
当我们输入
有这个信息返回就是有漏洞
fofa代替检测工具
自动检测工具——msf
有这个1就有安全问题
我们就可以进行批量扫描
协议漏洞--proftpd(架设linux中的ftp的软件)cve-2015-3306
直接执行脚本
执行后,就会产生这个文件
就可以命令执行
openssl连接软件ssh
心脏滴血(没什么用)
影响范围
openssh(cve2020)也米有
前提是知道密码和账户
cve2018用户枚举漏洞(没什么用)
libssh
插件漏洞
