ftp靶机_获取shell

ftp概念

FTP 是File Transfer Protocol(文件传输协议)的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上，"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。概括讲，用户可通过客户机程序从远程主机上传或下载文件。

实验环境

​ 攻击机（kali）：

​ 靶场机器（Ubuntu）：

信息探测

nmap -sP 192.168.225.0/24 -sS: 使用 SYN 扫描（也称为半开放扫描），发送 SYN 包以探测目标主机上的开放端口。
-sT: 使用 TCP 扫描，通过建立完整的 TCP 连接来确定目标主机上的开放端口。
-sU: 使用 UDP 扫描，发送 UDP 包以探测目标主机上的开放端口。
-sF: 使用 FIN 扫描，发送 FIN 包以检测目标主机上的开放端口。
-sX: 使用 Xmas 树扫描，发送带有 FIN、URG 和 PUSH 标志的包以探测目标主机上的开放端口。
-sN: 使用 NULL 扫描，发送没有任何标志的空包以探测目标主机上的开放端口。

​ 扫描主机服务信息以及服务版本

nmap  -sV 靶场IP地址

​ 快速扫描主机全部信息

nmap -T4 -A -v  靶机IP地址-T4: 使用 T4 扫描速度，代表比默认扫描更快的速度级别。
-A: 执行 OS识别，版本检测、脚本扫描和traceroute。
-v: 输出详细信息，使扫描输出更加详尽。

分析nmap扫描结果，并对结果进行分析，挖掘可以利用的信息;

nmap -T4 -A -v  靶机IP地址

发现漏洞

​ 使用seachsploit，查看漏洞信息，找到可利用的溢出代码;

搜索漏洞

优化shell