1.口令猜解

ftp-拿来文件传输的

rdp-windows远程连接  3389

ssh-linux远程连接

工具hydra

口令

1.windows

这就爆破成功了，现在，我们就可以ftp爆破，爆破出ftp的密码

爆破出来后

访问

2.ssh

Rsync（配置不当，未授权访问）端口873

这是linux文件传输（ftp是windows和linux共有的）

当我们输入

有这个信息返回就是有漏洞

fofa代替检测工具

自动检测工具——msf

有这个1就有安全问题

我们就可以进行批量扫描

协议漏洞--proftpd(架设linux中的ftp的软件）cve-2015-3306

直接执行脚本

执行后，就会产生这个文件

就可以命令执行

openssl连接软件ssh 

心脏滴血（没什么用）

影响范围

openssh(cve2020)也米有

前提是知道密码和账户

cve2018用户枚举漏洞（没什么用）

libssh

插件漏洞