1.FTP协议介绍
FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。
在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
2.FTP匿名漏洞综述
目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件
恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进行下一步的攻击。
用户分类:1、Real用户 2、Administrator 3、匿名用户
FTP文件传输格式:1、ASCII 2、二进制格式
3.漏洞验证
3.1信息收集
nmap -sS -T4 -sV 192.168.20.66
3.2利用FTP 匿名漏洞登录
由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。下面演示使用nc连接FTP。
使用kali集成的工具netcat(nc)连接FTP
nc 192.168.20.66 21
USER anonymous
PASS
4.修复方案
1) 禁用匿名登陆账号;
2) 启用密码复杂度策略,密码改为由大小写字母、数字以及特殊字符组合,且密码长度不低于8位;
3) 通过系统防火墙、网络ACL策略或配置文件等途径部署访问控制策略,只允许授权用户访问FTP服务端口
修复参考链接:https://freexyz.cn/server/61814.html
声明:
本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,
作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。