由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。

1.win2k3靶机FTP搭建

step1:安装win2k3FTP服务所需要的文件IIS6.0

       链接:https://pan.baidu.com/s/1fOH_SPUdMi7FecjN4Ofe5A 
       提取码:9lr7 
step2:安装win2k3所需程序

IIS 6.0 适用于Windows server 2003系统安装步骤如下:
开始---控制面板----添加/删除程序----添加/删除Windows组件(A)----应用程序服务器---
将解压后的IIS文件路径复制到"文件复制来源"输入框(会出现多次,就多粘贴几次)--完成.
如出现需要"插入安装光盘"这类的提示,继续粘贴该路径即可.

step3:安装FTP程序

添加删除程序----应用程序服务器----详细信息-----Internet(信息服务IIS)----详细信息-----文件传输协议(FTP)服务--确定---下一步安装             //配合第2步骤安装 ,安装完成后默认开启安全账户(允许匿名连接)

2.开启kali linux开启入侵过程

命令:nc  192.168.56.129 21

USER Anonymous               // 用户名输入Anonymous

PASS 123                //密码随便输入

提示:230 Login successful. 表示登陆成功

kali linux攻击靶机win2K3实验------FTP匿名登录漏洞相关推荐

  1. mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...

    本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一.背景介绍 FTP是用来在两台计算机之间传输文件,是Inter ...

  2. kali Linux与靶机(XAMPP/DVWA/MCIR/Pikachu/mutillidae/bWAPP)

    Kali Linux 安装 一.官网下载Kali Linux镜像 https://mirror-1.truenetwork.ru/kali-images/kali-2020.4/kali-linux- ...

  3. Kali Linux 网络扫描秘籍 第五章 漏洞扫描

    第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要 ...

  4. ftp匿名登录 漏洞复现

    1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口. 在开发网站的时 ...

  5. 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具

    本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...

  6. 关于如何通过kali linux 攻击以及破解WPA/WPA2无线加密

    http://blog.csdn.net/wingstudio_zongheng/article/details/51435212 1.前期准备 1)打开一个终端  执行命令: ifconfig   ...

  7. linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

    环境:        攻击机:192.168.200.101   //kali Linux 2020 靶机:192.168.200.103    (未打MS17-010补丁windowsService ...

  8. Kali Linux SQL注入攻击教程

    1 概述 SQL注入是影响企业运营最具破坏力的漏洞之一,他会泄露保存在应用程序数据库中的敏感信息,包括用户名,口令,地址,电话号码以及信用卡明细等容易被利用的信息. SQL注入是这样一种漏洞:应用程序 ...

  9. Kali Linux中的十大WiFi攻击工具介绍

    本文讲的是Kali Linux中的十大WiFi攻击工具介绍,在这十大WiFi攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵.无线网络通常是网络的一个弱点,因为WiFi ...

最新文章

  1. spring boot读取yml配置集合,反射实战!
  2. tensorflow1.0 2.0区别
  3. 来自开发者的点赞!网易云信揽获3大技术奖项
  4. 架构设计器_大厂案例:马蜂窝大交通业务监控报警系统架构设计与实现
  5. 51ak带你看MYSQL5.7源码2:编译现有的代码
  6. 数据库的 N 多骚操作了解一下?
  7. Android 屏幕防偷窥,Android 8.1将发布:启用TLS加密防偷窥
  8. 开发小技巧: 如何在jQuery中禁用或者启用滚动事件.scroll
  9. ERROR: The process abc.exe with PID 6588 could not be terminated.
  10. c语言 如何选择 大小端,c语言大小端的问题
  11. fiilt1左耳连不上_FIIL T1完美解决真无线耳机的痛点:更快更稳更自由
  12. 苏格拉底与失恋者的对话(教你怎么安慰失恋的朋友)
  13. 新浪与Google(谷歌)结成战略合作伙伴关系
  14. 钉钉撤回的信息服务器内能否看到,在钉钉群中撤回消息别人能看到“你撒回了一条消息”的文字吗?...
  15. [宋史学习] 宋初的租佃制生产关系
  16. 导入训练好的模型参数代码报错Failed to find any matching files for ram://20787ba9-e8c3-4c71-a3b9-dc406d492e95/varia
  17. 反转链表-头插反转法
  18. 52年了,东方红一号竟还在天上飞?!
  19. C语言:输入某年某月某日,判断这一天是这一年的第几天?
  20. 七夕 | 谁说程序猿不浪漫?

热门文章

  1. 85条高级AutoCAD工程师绘图技巧­
  2. gcc找不到Linux/in,已安装GCC,但找不到命令
  3. Matlab 仿真——单自由度倒立摆(3)PID控制器设计
  4. Simscape Multibody —— Revolute Joint的使用
  5. 简洁实用的QQ TIM群fa器源码
  6. win10怎么把快捷方式添加到开始菜单
  7. Arduino案例实操 -- 智能巡防小车(五)小车APP功能扩展
  8. Shader入门精要读书笔记11
  9. JAVA多线程:线程和进程的区别和联系
  10. GEE——土地利用分类之监督分类