FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。
-
查看配置项:
msf6 > use auxiliary/scanner/ftp/ftp_version
msf6 auxiliary(scanner/ftp/ftp_version) > show options
-
设置目标网络进行扫描:
sf6 auxiliary(scanner/ftp/ftp_version) > set rhosts 192.168.168.0/24
msf6 auxiliary(scanner/ftp/ftp_version) > set threads 50
msf6 auxiliary(scanner/ftp/ftp_version) > run
-
使用MSF中的scanner/ftp/anonymous模块检查此FTP服务器是否允许匿名用户登陆:
msf6 auxiliary(scanner/ftp/anonymous) > set rhosts 192.168.168.0/24
msf6 auxiliary(scanner/ftp/anonymous) > set threads 50
msf6 auxiliary(scanner/ftp/anonymous) > run
-
此处FTP服务器允许匿名登录,并且具有读写权限。因此,我们对该FTP系统具有完全的访问权限,包括任意文件上传,下载等。