白帽子黑客與網路安全工程師教你 : 搭建FTP滲透測試環境技巧
課前宣告:
本分享僅做學習交流,請自覺遵守法律法規!
搜尋:Kali與程式設計,學習更多網路攻防乾貨!
下篇文章將在明天下午五點發布,敬請關注!
【補充】FTP滲透測試實驗環境搭建技巧
一、背景介紹
FTP是用來在兩臺計算機之間傳輸檔案,是Internet中應用非常廣泛的服務之一。它可根據實際需要設定各使用者的使用許可權,同時還具有跨平臺的特性,即在UNIX、Linux和Windows等作業系統中都可實現FTP客戶端和伺服器,相互之間可跨平臺進行檔案的傳輸。因此,FTP服務是網路中經常採用的資源共享方式之一。FTP協議有PORT和PASV兩種工作模式,即主動模式和被動模式。
FTP(File Transfer Protocol)即檔案傳輸協議,是一種基於TCP的協議,採用客戶/伺服器模式。通過FTP協議,使用者可以在FTP伺服器中進行檔案的上傳或下載等操作。雖然現在通過HTTP協議下載的站點有很多,但是由於FTP協議可以很好地控制使用者數量和寬頻的分配,快速方便地上傳、下載檔案,因此FTP已成為網路中檔案上傳和下載的首選伺服器。同時,它也是一個應用程式,使用者可以通過它把自己的計算機與世界各地所有執行FTP協議的伺服器相連,訪問伺服器上的大量程式和資訊。FTP服務的功能是實現完整檔案的異地傳輸。
二、資源裝備
1.安裝好Kali Linux的虛擬機器一臺;
2.受害者Win2008 server虛擬機器一個;
3.整裝待發的小白一個。
三、戰略安排
3.1 百度檢索Win2008下載網站,下載對應的Win2008 server ios映象檔案,如下圖所示。
步驟:檢索關鍵字“msdn”/開啟msdn官網
官網:https://msdn.itellyou.cn/
3.1在msdb官網下載對應的Win2008 server映象檔案,如下圖所示。
步驟:選擇作業系統/選擇Windows 2008 server R2/選擇你想下載的映象點選詳細資訊進行下載/在虛擬機器安裝windows 2008 server R2系統(如若不熟悉請自行查詢安裝教程)
3.2Windows 2008 伺服器新增角色,如下圖所示。
步驟:點選開始選單/選擇角色/選擇新增角色/彈窗選擇下一步/
3.2.1 勾選Web 伺服器(IIS)/下一步
3.2.2 下一步
3.2.3 勾選FTP伺服器/下一步
3.2.4 點選安裝,如下圖所示。
3.2.5 如果彈出如下圖所示的彈窗選擇確定關閉即可。
3.3部署Windows 2008 server IIS伺服器,如下圖所示。
3.3.1 選擇開始選單按鈕/管理工具/Internet 資訊服務(IIS)管理器
3.3.2 點選網站,如下圖所示。
3.3.3 右擊網站/選擇管理網站/選擇瀏覽
3.4解決錯誤彈窗問題,如下圖所示。
3.4.1 點選開始按鈕/選擇管理工具/選擇伺服器管理器
3.4.2 點選服務管理器
3.4.3 點選配置 IE ESC
3.4.4 彈出如下圖所示的彈窗,將管理員跟使用者全部勾選為禁用。
3.5瀏覽IIS伺服器,如下圖所示。
步驟:右擊網站/管理網站/瀏覽
3.5.1 預設的IIS網站首頁如下圖所示。
3.6配置Windows Server 2008 FTP伺服器,如下圖所示。
步驟:網站/新增FTP伺服器
3.6.1繫結SSL設定,如下圖所示。
3.7 瀏覽FTP網頁,如下圖所示,FTP伺服器構建成功。
PS:到此學習完畢,謝謝觀看,獲取更多幹貨請持續關注本號!
辛苦原創,各位看官記得好評加關注哦!你也可搜尋:Kali與程式設計,學習更多Kali Linux滲透與白帽程式設計技巧哦!
相關文章
- 白帽子黑客與網路安全工程師教你:如何使用DMitry域名查詢工具技巧?黑客工程師MIT
- 搭建滲透測試環境選自KaliLinux無線網路滲透測試教程Linux
- 網路安全滲透測試
- Web 滲透測試入門:環境搭建、流程與實踐Web
- 網路安全滲透測試的型別!滲透測試入門教程型別
- VMware搭建內網滲透環境內網
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 白帽子黑客生存環境變好,頂級人才年入千萬黑客
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 工業網際網路網路安全滲透測試技術研究
- 滲透測試技巧總結
- 網站安全測試之APP滲透測試漏洞網站APP
- 【安全測試工程師】超實用的Web滲透測試學習路線~工程師Web
- 網路安全審計工具—Nmap!滲透測試入門
- 【彙總】網路安全滲透測試常見面試題!面試題
- 【十年測試】烏雲安全白帽子聊聊介面測試
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 網路安全滲透測試分為哪幾類?網路安全好就業嗎?就業
- 滲透測試網路安全行業趨勢分析選擇行業
- 網路安全滲透測試常見的7種型別!型別
- 【網路安全乾貨分享】滲透測試的完整流程!
- 美髮布汽車網路安全指南滲透測試尋漏洞
- Web滲透測試怎麼做:安全專家模擬黑客行為講述了滲透測試的原理Web黑客
- 滲透測試與自動化安全測試工具比較
- 滲透測試 網站安全測試行業問題分析網站行業
- 網站安全公司 滲透測試運營之路網站
- 網站安全評估滲透測試手法分析網站
- 網站安全滲透測試公司心得總結網站
- 外部網路滲透測試是什麼意思?網路安全基礎入門
- 【網路安全入門】滲透測試常用工具有哪些?
- 自動化滲透測試能否解決網路安全技能差距?
- linux滲透測試技巧2則Linux
- 網路滲透測試實驗二——網路嗅探與身份認證
- 安全測試和滲透測試的區別
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- metasploit滲透測試筆記(內網滲透篇)筆記內網