칼리리눅스를 이용해 레드팀 작업(또는 모의해킹 작업 )간에
악성코드를 배포하거나 원하는 파일을 가져올때 ftp를 이용을 하면 쉽게 파일을 옮길수 있다.
칼리리눅스에 ftp를 설치를 하고 익명 연결 허용을 할것이다 .
먼저 ftp 를 설치 한다
설치가 완료 되면 /etc 디렉토리에 설치된것을 확인 할수 있다
설치가 완료 되었으니 실행을 한다
제대로 실행됬는지 확인하는 방법으로는
방법1.
netstat 으로 알아보는 방법과
방법2.
ftp로 연결하려는 os에서 nmap으로 포트가 열려 있는지 확인하는 방법이 있다.
이상태에서는 ftp 연결을 시도해봤자
연결 허용을 안했기 때문에 안된다
그래서
vsftpd.conf 파일의 수정이 필요하다
anonymous_enable을 yes로 바꿔준다.
나는 항상 이런 설정을 건드릴때 바로 수정하는 것이 아니라
원래 설정내용을 복사를 해놓고 다시 복붙해서 설정을 바꾸는 편이다.
ftp를 다시 시작해준다 .
참고로 anon 계정은 비번 따로 안쳐도 된다
반응형
'보안 > 칼리 리눅스' 카테고리의 다른 글
| Nessus 와 Metasploitable로 실습! / VNC 인증 정보 디폴트 취약점 (0) | 2023.10.22 |
|---|---|
| Nmap을 개조해보자! NMAP NSE / 취약점 분석 nse 활용하기 (2) | 2023.10.14 |
| 포트를 점검해보자 nmap / ctf 풀이 영상에서의 nmap 활용 (0) | 2023.09.19 |
| 다양한 버전의 언어들로 구성된 툴을 사용할땐 가상환경을 만들어 사용하자 - virtualenv (0) | 2023.09.05 |
| 웹사이트 crawl러 httrack (0) | 2023.09.02 |
