FTP安全审计

最新推荐文章于 2024-02-28 11:17:03 发布
VIP文章 最新推荐文章于 2024-02-28 11:17:03 发布
阅读量3.4k 收藏
点赞数
分类专栏: Pentesting Vulnerability Analysis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38399597
版权


FTP安全审计


FTP服务提供了对文件的远程访问功能,通常用于对Web服务器的维护及类似的目的。FTP服务主要使用如下两个端口:TCP21端口,入站服务器控制端口,用于接收和处理来自客户端的FTP命令,TCP20端口,出站数据端口,用于从服务器向客户端发送数据。要进行数据传输,需要两个端口共同作用:控制端口21,用于发布PORT等命令对数据传输进行初始化;数据端口20,用于进行具体的数据传输。RFC959捕获并概括了FTP及其不同的模式与命令。


FTP服务容易受到如下几类攻击:

  1. 用户口令暴力破解攻击

  2. FTP跳板端口扫描与攻击载荷传输

  3. 进程操纵,包括使用畸形数据等进化的溢出攻击


如果通过老版本的防火墙与代理服务器来访问FTP服务,那么也可以对其进行滥用,这是通过发送定制的PORT命令(提供对目标服务器上其它端口的访问)来实现的。


最低0.47元/天 解锁文章
Nixawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全审计系统中FTP解析策略研究.pdf
09-20
网络安全审计系统中FTP解析策略研究.pdf
2023年全国职业院校技能大赛信息安全管理预评估真题writeup
weixin_52576029的博客
01-08 1541
全国职业院校技能大赛信息安全管理与评估真题题解(writeup)
网络互联技术与实践教程(汪双硕、姚羽)——第一章 网络互联设备与管理
m0_62096596的博客
03-15 990
网络互联技术与实践教程(汪双硕、姚羽)——第一章
nmap脚本目录
最新发布
Ccccc_ccc的博客
02-28 779
nmap脚本目录及简介
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1417
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
FTPC审计
为何生存
12-11 500
        FTPC审计是为了记录系统中所有变更,以便对历史版本的审查而制定的功能。         FTPC审计实现原理是通过Oracle触发器实现,对于FTPC启用了审计的对象,系统根据对象的表创建一个对应的Oracle触发器,当更新或删除对象时,触发器会将历史版本数据存入对应的审计表中。 一、FTPC审计表         FTPC中启用对象版本时,生产数据库中有一组审计表,用于存...
vsftp开启登录,上传,下载,删除等操作审计日志
guijianchouxyz的博客
01-06 3149
今天业务告知说有人把前天下午和昨天一天的ftp上面的附件被人删除了,首先我是非常的惊讶,居然会发生这种事,但是好在这个ftp不是我们负责的,内心瞬间下来了,要是咱负责的ftp服务器出现了这种问题,那还了得,不过咱的服务器的话也是放心的,各种监控,日志审计全开着,不怕找不到“证据”,好吧,言归正传,业务需要我们配合到ftp服务器上面找到事“谁”删除的,当然了这个也是非常简单的,拉了个会议,负责ftp团队进行投屏,我们进行远程指导,开始找各种日志,但是吧,事实往往不能如人所愿,啥也没有,*********
ftp日志审计代理的实现
01-07
在windows平台下的FTP日志的读取并发送,用于审计windows 终端的管理。
《Nmap渗透测试指南》—第9章9.2节审计FTP服务器
weixin_34204722的博客
05-02 342
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.2节审计FTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 9.2 审计FTP服务器表9.3所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计FTP服务器。 操作步骤使用命令“nmap --script ftp-brute -p 21...
操作系统安全审计.doc
06-22
1. RedHat Linux操作系统 RedHat Linux操作系统-安全审计 "测试类别: 风险评估 " "测试对象: RedHat " "测试类: 安全审计 " "测试项: " "测试内容: " "确信对系统的主要行为都有审计日志,对于重要服务(ftp ...
强大的 FTP 服务器软件 Wing FTP Server Corporate 6.4.0.rar
05-08
Wing FTP Server 安全特性 安全文件传输 可以通过FTPS (基于SSL的FTP), SFTP (基于SSH的FTP) 以及 HTTPS 协议来安全地传输文件. FIPS 140-2 支持更加安全的FIPS 140-2 验证加密模块(证书编号:1747). Anti-...
网络安全-密码策略审计-.pdf
06-09
第三章 入侵检测技术实验 密码策略审计 【实验名称】 密码策略审计 【实验目的】 使用 RG-IDS 对网络服务的登录密码强度进行审计 【背景描述】 某企业网络中使用 FTP 服务器提供文件传输服务。用户在访问 FTP 服务器...
网络安全及病毒防范反垃圾邮件网络安全审计系统技术指标【模板】.docx
06-09
网络安全及病毒防范反垃圾邮件网络安全审计系统技术指标【模板】全文共4页,当前为第1页。网络安全及病毒防范反垃圾邮件网络安全审计系统技术指标【模板】全文共4页,当前为第1页。网络安全及病毒防范 网络安全及...
exploit - dahua camera backdoor
热门推荐
Nixawk
03-17 1万+
Just for security assessment. If you can exploit the dahua camera devices, username/password/cookies can be used to access camera video.Exploit CodeI’ll share it later.$ python exploit_dahua.py 192.168
scapy rdpcap
Nixawk
08-13 8880
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
Aircrack-ng 源码安装
Nixawk
09-11 7968
Aircrack-ng 源码安装
NTP - UDP 123
Nixawk
09-03 7803
推荐链接: NTP reflection attack
exploit - CVE-2017-5638 - Apache Struts2 S2-045
Nixawk
03-07 5619
Metasploit-FrameworkExp Code#!/usr/bin/python # -*- coding: utf-8 -*-import urllib2 import httplib def exploit(url, cmd): payload = "%{(#_='multipart/form-data')." payload += "(#[email protected]
windows ftp透明代理
01-04
管理员可以在网络设备上配置透明代理,使内部用户访问FTP服务器时,无需手动设置代理,而代理服务器可以对FTP流量进行过滤和审计工作,防范攻击和数据泄漏。 总的来说,Windows下的FTP透明代理提供了一种更加便捷和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值