ftp协议主要被应用在对网站内容管理(上传文件·)等用途上,很多视频下载网站就使用的是ftp,比如电影天堂,这个协议现在使用的频率也不是很高了。
一,开始信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血等。 5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针 6,google hac
Qu1ckdr0p2是一款功能强大的文件托管工具,在该工具的帮助下,广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的任何文件。
渗透测试面试题目 一、基础问题 1.请你用一分钟时间介绍下你自己 2.现在在哪个城市 3.最快什么时候可以到岗 4.项目经历 5.对面试的岗位职责和工作内容了解吗 二、技术问题 1.拿到一个待检测的站,你觉得应该先做什么 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4
我喜欢Shell脚本,格式方便阅读,方便调试。 在Windows上的Bat脚本,相对没那么友好,至少对我来说是这样的,还有一个致命的原因就是不方便调试……这点比较致命。
Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的红黑联盟,短小使用,求欣赏,求好评。
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
写在前面 跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windows下的操作为主。 0×01 斗转星移 (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ① Webshel
原文链接:https://www.cnblogs.com/DOMLX/p/9622548.html
这里经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。
本文来自安全盒子,请点击原文链接查看原文。原文作者:黑色天使,如有版权问题请后台联系删除。
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文件已被删除,无法定位;远程命令执行痕迹已被清除,无法还原攻击者入侵路径。
科技日益发展的今天,移动电子设备似乎成了我们生活的主角,智能手机、平板电脑几乎从不离身。但智能手机和平板电脑也有缺憾,就是自身的存储容量实在太少,能随时调取资料的大容量存储设备就显得十分必要。今天,笔者就为大家介绍,如何在电脑上,使用Serv-U+Cpolar内网穿透,构建一个ftp协议服务器,方便我们随时读取调阅文件资料。
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。 该漏洞被命名为CVE-2021-35211,是一个远程代码执行漏洞,可通过 SSH 协议利用,以提升后的权限在 SolarWinds 应用程序上运行恶意代码。 不过,SolarWinds 公司表示此次易受攻击的 Serv-U 技术仅应用于 Ser-V Managed File Transfer 和 Serv-U Secure
在日常的开发过程中,经常会遇到端口占用冲突的问题。那是不是不同的进程不能同时监听同一个端口呢?这个小节就来介绍 SO_REUSEPORT 选项相关的内容。
最近,我在做一个外网渗透测试的过程中,发现了SolarWinds文件共享程序Serv-U的一个漏洞,通过该漏洞我获得了Serv-U的管理权限,并能以系统用户身份执行远程代码,成功完成操作系统提权。 在
下面我就来介绍一下Serv-U的安装以及使用方法,有局域网条件的或者想要搭建FTP服务器的或者像尝尝鲜的同学可以跟着我试一试,由于我没有局域网环境,也没有花生壳软件就不可以在公网或局域网中调试了,我就在个人电脑中示范。 Serv-U支持(分为金版、银版、铜板略有所不同):FTP(文件传输协议)、HTTP(超文本传输协议)、FTPS(通过 SSL 的 FTP)、HTTPS(通过 SSL 的 HTTP)、使用 SSH2* 的 SFTP(安全外壳程序上的文件传输) 安装过程: 1,下载安装包(废话),打开软件包(废话),点击下一步(废话)。 2,安装过程不就不详细说了,需要注意的几点是,“将Serv-U作为系统服务安装”这一步,这一步如果勾选的话Serv-U便会在系统服务里面多 一个服务项,如果不勾选也没事,一般服务器的话作为服务运行的话更稳定一点。哪怕你安装过程不勾选,在软件操作界面也可以设置上。 3,安装完毕,打开软件,会提示“新增加一个定义域”,点击“是” 4,接下来我们输入域的名称“wp.com”。 域的名称对用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。 所以我为了好记就把域的名称设置成为网站的域名,wp并不是我的域名,我只是把wp.com指向了本地“127.0.0.1” 5,这里我们需要注意一下,如果你本地还安装了其他服务器环境可能会有端口冲突,比如我这里由于安装了apache http的80端口就冲突了,自己选择一个端口比如“81”端口就可以了,如果你本地就一个Serv-U那就随便了。 比如你将Serv-U的http 端口设置成了81 结合我这里的域名情况,你也可以使用“wp.com:81”形式来访问ftp服务器,Serv-U默认提供了一个web客户端。当然了ftp://wp.com 这个也行。 6,这里不用变动,按照默认的来,点击“下一步” 7,加密方式自定,服务器默认方式是“单向加密”,所以不用变动,直接“完成” 创建FTP账户: 安装过程完成了,接下来我们就需要创建FTP账户了。 1,毫无疑问“是” 2,是 3,登录ID自己设置,下面的电子邮件什么的,如果你仅仅是本地局域网调试那完全不用填写。 4,Serv-U默认会帮你设定一个比较复杂的密码,你自己改一下。 5,点击那个图标,选择一个你本地的目录作为FTP的根目录,一般需要“锁定用户至根目录”否则其他人可以把你电脑里面的目录结构看光光。 6,就像这样,我把我本地安装的网站设置成根目录。然后点击“选择” 7,下一步 8,这里按照你自己的需要设置一下,一般首次创建的目录肯定是为你自己开设的,所以选择“完全访问”,如果只想提供浏览和下载,选择“只读”访问。 9,账户已经创建完成了,你也可以在Serv-U的操作界面,编辑下账户设置。 连接FTP测试: 1,我这里先用FTP软件“FlashFXP”测试,打开快速连接。 2,输入wp.com或者127.0.01 。由于我把wp.com的hosts设置成了127.0.0.1 所以都是一样的。依次输入,用户名“admin”,密码“123456” 3,看成功连接,速度嗖嗖的(废话,就是打开自己本地的文件夹),如果我也有自己的服务器该多好~ 4,再打开“ftp://wp.com” 试试,在浏览器输入此地址,同理 ftp://127.0.0.1/ 这个地址 5,再打开Serv-U提供的web客户端试试,由于我把Serv-U 的http端口设置成了81,所以格式是这样的“http://www.wp.com:81” 或者“http://127.0.0.1:81” 成功。 引申: 以上都是在本地使用Serv-U,如果你想让广域网中的人能够连接到你刚刚搭建的FTP服务器怎么办呢? 首先我们需要一个路由器可以做端口映射,其次我们需要动态DNS服务(比如花生壳,可以注册一个),如果没有动态DNS那么由于你使用的是动态ip,下次开机换ip了别人可就访问不到了。 由于tp-link路由器中默认提供了花生壳服务,所以不用安装花生壳软件,注册一个帐号就可以使用了,我就拿它示范。 1,我们先将虚拟服务器中“服务器端口号”设置为常见的几个比如:21、80等一个ftp端口,一个http端口,我这里图省事直接21-81。如果你看完我上面的讲解那就知道这什么意思。 2,登录动态DNS,其实如果你仅仅是测试,不用登录也可以,你浏览器输入“ftp://你的广域网ip”,可以在ip138查到。 4,如图我用广域网打开了我个人电脑的主页,同理使用花生壳提供的域
原文链接:https://www.cnblogs.com/DOMLX/p/9614820.html
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了!
本文实例讲述了Linux下源码包安装Swoole及基本使用操作。分享给大家供大家参考,具体如下:
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?
原文链接:https://www.cnblogs.com/DOMLX/p/9613861.html
在这个连接的生命周期里,绝大部分时间都是空闲的,活跃时间(发送数据和接收数据的时间)占比极少,这样独占一个服务器是严重的资源浪费。事实上所有的服务器都是高并发的,可以同时为成千上万个客户端提供服务,这一技术又被称为IO复用。
最近在用 吃灰树莓派 + 外接硬盘盒 搭建 NAS ,由于硬盘默认的文件系统是 NTFS ,出于种种原因(参考这里),Linux 下的写入速度特别慢(我这里的酷鱼1T写入只有33MB/s)。于是我打算把硬盘格式化成 ext4 。
Nmap介绍: Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:https://nmap.org/ 。
FTP是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。
通过Server-U设置网络共享文件夹的步骤和注意事项 环境:London 192.168.0.3 Ftp 192.168.0.2 ISA 192.168.0.1 要求: Ftp上安装Server-U服务器,把London的E:\book发布出去。 步骤:一、建立内网FTP服务 1、按常规步骤设置好一个FTP服务器; 2、把London的E:\book映射到本地,例如是Z:\; 3、在Server-U上设置虚拟目录:物理路径填“z:\”,
原文链接:https://www.cnblogs.com/DOMLX/p/9663028.html
周三,Zimperium zLabs发布了一份关于PhoneSpy的新报告,PhoneSpy是一种间谍软件,旨在渗透在谷歌Android操作系统上运行的手机。
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。
$serv = new swoole_server("0.0.0.0", 9501);
这里看到了一个sa用户,嗯,有亮点!不过暂时也用不到,后面讲到提权的时候会提到sa
FTP协议是专门针对在两个系统之间传输大的文件这种应用开发出来的,它是TCP/IP协议的一部分。FTP的意思就是文件传输协议,用来管理TCP/IP网络上大型文件的快速传输。FTP最早也是在Unix上开发出来的,并且很长一段时间里只有 Unix系统支持FTP功能,后来逐渐普及到其他系统,并成为Internet/Intranet网络中的标准组件。
之前手里一直在用公司大佬们写的nmap结果处理工具,近期项目较清闲,想着自己去学习下python的多线程来跑一下nmap探测结果,并将生成的状态码和标题输入到csv文件中,写的比较粗糙,勉强能用。
原文链接:https://www.cnblogs.com/DOMLX/p/9614056.html
FlashFXP 使用其实就是为了实现文件的上传和下载,它要结合另一款软件Serv-U进行具体实现,详细设置参考我的前一篇博客:《FTP服务器搭建基础工具:Serv-U 14.0.2使用教程》,下面具体实现~~
原创作品,转载时请务必以超链接形式标明文章原始出处:http://blog.csdn.net/gqb666/article/details/8976263,作者:gqb666
在这篇博客中,我想分享一些在现代 Windows 系统上为 Serv-U FTP v15.2.3.717 创建基于 ROP 的漏洞利用背后的一些思考过程。我不会在这里介绍漏洞的根本原因,因为 Microsoft 研究团队在他们的博客文章中做得很好。如果您对我们如何到达 NattySamson 的 PoC 以及我们随后的漏洞利用感兴趣,请先阅读该文章,然后再返回此处。
SHOUTcast是专为通过互联网传输流媒体而设计的软件。SHOUTcast系统使用经典的客户端 - 服务器配置。您可以在服务器上安装SHOUTcast,并使用它向连接到服务器的客户端广播音乐流。Shoutcast媒体服务器可以从大量磁盘空间中受益,因此请考虑使用我们的Block Storage服务进行此设置。
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为中等级别,任务是找到靶机上的user.txt和root.txt。
原文链接:https://www.cnblogs.com/DOMLX/p/9613027.html
一 什么是读写分离 MySQL Proxy最强大的一项功能是实现“读写分离(Read/Write Splitting)”。基本的原理是让主数据库处理事务性查询,而从数据库处理SELECT查询。数据库
局域网传输文件详解(转) 相信很多朋友都有过这样的经历,在办公室需要通过局域网传输文件。如果顺利自然不必说了,但有时难免也会遇到“不测”,尤其是直接移动文件,万一失败损失惨重,虽然几率不大但毕竟存在。我们该如何做呢?大家知道,本身的复制功能是不能实现断点续传的,也就是说如果在局域网中复制文件一旦失败,原先复制的文件就要重新复制,这种情况相信大家也曾有过体会,难道在局域网中复制文件还不如在互联网上下载文件那么可靠吗?这不,我们可以通过第三方软件来实现。用FTP服务器和FTP客户端工具实现提到架设FTP服务器,可能大家最先想到的就非“Serv-u”莫属了,Serv-U的功能强大,我们选择它来架设FTP服务器是最适合不过了。当然如果你的系统是2000或XP,你就可以不用这些软件,利用系统集成的IIS就能实现,具体操作不是本文所说的,有兴趣的读者可以自己研究一下。现在首先用Serv-U建立一个FTP服务器。1.启动Serv-U建立一个匿名用户
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
