FTP 跳转攻击

最新推荐文章于 2023-10-10 16:00:07 发布
最新推荐文章于 2023-10-10 16:00:07 发布
阅读量8.5k 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgxcool/article/details/48249473
版权

FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下:

PORT ABCDEF

服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F

 

ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出来刚好又是smtp服务的端口的话,此时通过ftp命令下载一个文件,那么ftp服务器就会自动连接A.B.C.Dsmtp端口,然后将文件内容发往这个端口。刚好此时如果文件内容是经过精心构造,满足smtp协议格式的话,那么就可以用来进行攻击了。

 

如下的例子:


192.168.1.2ftp服务器,192.168.1.3web服务器,并存在sql注入漏洞,192.168.1.1为攻击者。攻击者在成功登陆到ftp服务器上之后,发送port命令,ftp服务器收到命令之后,主动向web服务器的80端口建立连接,作为ftp的数据通道。之后攻击者发送命令下载attack.txt文件,ftp服务器则在已经于web服务器建立好的数据通道上,发送attack.txt的内容。而attack.txt里面的内容刚好构成了一个合法的http请求,切存在sql注入攻击。这样,攻击者就成功利用的ftp服务器向web服务器发起了攻击。sql注入只是一个举例,对于其它的攻击,可以发送带有反弹shellpayload,威胁更大。


不知道ftp主动模式的port命令,为什么要这样设计:port命令可以指定ip和端口。

正常的使用情况下,ftp的控制连接和数据连接应该都是在同一个客户端上的,但是port命令在实现的时候,还可以指定ip,也就是存在控制连接与ip a连接,数据连接则是与ip b连接。实际的使用情况下,会有这样的应用场景么?如果限制ftp的控制连接与数据连接的客户端ip为同一个,那么也就不会产生这类的安全问题了。

mgxcool
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一起了解FTP渗透
课嗨教育的专栏
10-02 913
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
如何启用FTP穷举攻击的保护?
01-10
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。但你必须进一步设置它才有作用:开始–管理工具–本地安全策略帐户策略—设置100次错误就锁定。为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是100次。这样,当攻击发生时,星外FTP穷举攻击的保护服务会自动启动,自动将此用户的密码改成一个40位的不可逆的随机密码。受攻击的用户,必须到用户区修改FTP密码才能登陆
ftp 跳转 ie 问题
01-02
ftp 跳转 ie 问题
linux的FTP服务器搭建及FTP服务器的***和防御
weixin_33852020的博客
09-13 188
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行...
针对FTP的SSRF攻击
why811的博客
10-10 425
ftp可以在ssrf中起到作用,其原因便是PORT和PASV两个命令导致的连接跳转。把握此点,便可使ftp在漏洞利用中大放异彩!oh-my-bet。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1594
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
4、交叉编译atk
Skyline的专栏
03-27 3046
4、交叉编译atk 目标平台:LOONGSON-1B开发板 内核:Linux 3.0 编译平台:ubuntu10.04 交叉工具链:gcc-3.4.6-2f   一、简介     atk库是Linux下一个图形开发包。   二、下载atk源码包     进入http://ftp.gnome.org/pub/gnome/sources/atk/下载一个atk稳定版本源码包
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1629
使用Python脚本进行FTP暴力破解
信息收集2
bmxch的博客
03-09 379
一般用于TCP/IP中的端口,其范围是0~65535,,0为保留端口,一共允许有65535个。FTP:文件传输协议,使用TCP端口20、21,20用于传输数据,21用于传输控制信息。周知端口:众所周知的端口号,范围: 0-1023 ,如 80 端口是 WWW 服务。端口比如用于网页浏览服务的端口是80端口,用于FTP服务的是21端口。所指的不是物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。(2)弱口令登录mysql,上传构造的恶意UDF自定义函数代码,通过调用注册的恶。
启用账户安全策略防FTP穷举攻击的保护?
01-10
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。 但你必须进一步设置它才有作用: 开始–管理工具–本地安全策略 帐户策略—设置500次错误就锁定。(其他设置不要改动!) 为什么不限制在3次? 3次太...
QT5.0实现FTP服务器
06-22
qt5.0实现FTP服务器,源码已验证,可直接下载下来使用。
3.黑客常用端口利用总结
weixin_30838873的博客
04-14 436
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 d...
黑客常用端口利用总结
qq_43233085的博客
11-06 1263
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
常用服务端口及入侵方式
weixin_44277013的博客
07-27 257
常用服务端口及入侵方式 FTP-21 FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。 (1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块 (2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱 (3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限 (4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关) (5)
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 2938
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 775
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
atk 交叉编译
勇敢的蜗牛
02-12 957
atk 依赖glib库,所以必须在编译完glib后进行编译 注意:PREFIX指定的变量不能够改变 编译glib 的方法参考: http://blog.csdn.net/u013625961/article/details/19121079 下载 atk-1.20.0源码:http://ftp.gnome.org/pub/gnome/sources/atk/1.20/ 编译方法比较简单:
MATLAB算法插值与拟合代码
最新发布
04-15
MATLAB算法插值与拟合代码提取方式是百度网盘分享地址
nginx 配置ftp跳转
09-20
要在Nginx中配置FTP跳转,你可以使用ngx_http_proxy_module模块来实现。以下是一个简单的配置示例: ``` server { listen 80; server_name ftp.example.com; location / { proxy_pass ftp://ftp.example.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 在上面的配置中,我们将监听80端口,并将请求代理到ftp.example.com。你可以根据实际情况修改`server_name`和`proxy_pass`字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值