FTP
( File Transfer Protocol)FTP是互联网上最古老的协议之一, 位于应用层,所用端口为TCP 20, 21 以明文方式发送信息
为什么有两个端口?
端口20是数据通道,端口21是链接通道,服务器和客户端首先以端口21作为链接控制,然后开启端口20 来传送数据
Active 和 Passive
Active - 由用户发起链接并告知服务器哪个端口可以用来传输,如果有防火墙,那么有几率会被拒绝
Passive- 由服务器发起链接并告知那个端口可以用,可以绕过防火墙
FTP 设置
这里比较需要注意的就是启用匿名登录 ,如果一个服务器启用了匿名登录,那么攻击者可以直接登录并下载所有文件
]$ wget -m --no-passive ftp://anonymous:anonymous@10.129.14.136
TFTP 和 FTP
FTP 用的是TCP TFTP用的是UDP
TCP 较UDP稳定且可靠
TFTP 安全性远远不够FTP 安全
TFTP 不需要用户身份来验证 仅仅根据操作系统中的文件读写权限来访问限制
TFT 通常只能在本地网络运行