端口扫描之FTP反弹扫描

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 漏洞利用 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdushf/article/details/111691756
版权

FTP反弹扫描

文章目录

前言

FTP反弹攻击的概念有Hobbit最早公之于众。1995年,在Bugtraq上发布的一篇文章里,Hobbit指出了FTP协议中的某些内在缺陷。大体上说FTP反弹攻击时一种狡诈的洗劫FTP服务器连接的方法,它滥用了对代理FTP连接的支持技术,尽管有点过时,但是依旧可以帮助你理解可能被黑客用来攻击你的各种途径。

漏洞原理

所谓的FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制了PORT命令的IP地址为客户端IP且端口大于1024。


那么详细的过程是什么呢?FTP主动模式中,客户端向服务器发送port命令,指定IP和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接目标端口为E*256+F。 FTP的这个特性被利用的话会导致一系列安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出来刚好又是smtp服务端口的话,此时通过FTP命令下载一个文件,那么FTP服务器就会自动连接A.B.C.D的smtp端口,然后将文件内容发往这个端
最低0.47元/天 解锁文章
鬼柴大大
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
端口扫描:TCP扫描FTP代理扫描,UDP扫描端口扫描的隐匿性策略
jiet07的博客
08-25 4024
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描和TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCP和UDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
Ftp的攻击
01-03 3180
Ftp的攻击其实也没有什么的, 就是把旧的东西都拿出来再写一次啦, ftp的攻击无非就是对用户的猜解和对的ftp服务器的溢出!那我们来熟悉一下你几乎很熟悉的知识!对用户密码的猜解, 我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思, 有点寄人篱下的感觉, 不知道大家有没有呢!还有的就是, 你对如何扫到密码和用户的过程了解吗?其实不难的!当你在命令行中用ftp命令连接某个ftp服务器
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
FTP服务器攻击技术及其展望 (下)
李晨光原创IT博客
05-19 699
上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876本文出自 “李晨光原创技术博客” 博客,谢绝转载!
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 8034
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
nmap学习笔记(三)-----端口扫描技术
wkend的博客
03-25 831
端口扫描技术 绝大多数时候,一个功能强大的工具可以提高我们的工作效率,节省很多时间和精力,当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来,就如古语所说:千里马常有,而伯乐不常有。 虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的,它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...
ftp实现终端start,并且反射型命令分发
weixin_30919429的博客
05-24 103
ftp_client文件夹下的ftp_client.py: import socket sk=socket.socket() sk.connect(('127.0.0.1',8000)) ftp server文件夹下的: 1 bin文件夹下ftp_server。py:bin作为启动文件夹 #bin文件夹下 作为 启动页面,执行core文件夹下main #当前py...
nmap-6.49BETA3-setup.exe
07-13
本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点...
14-畅谈端口安全配置1
08-03
例如,FTP(21)和SSH(22)这些常见端口可以通过更改默认端口号来提高安全性,但这并不能完全避免被攻击,因为攻击者可能通过扫描和探测找到新的端口。因此,最佳做法是根据业务需求严格控制对外的端口访问,并且...
evilFTP:evilFTP是一组脚本,旨在扩展利用SSRF问题时所具有的功能
03-04
使用evilFTP并提供一种SSRF,您还可以获得: 可靠的TCP端口扫描TCP服务标语披露服务器专用IP披露可靠的TCP端口扫描: 这是FTP反弹攻击的一种变体,但是由于我们在攻击客户端,所以我们使用被动模式,而不是使用主动...
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
1. **攻击日志分析**:参赛者需要从FTP服务器上下载数据包文件并分析,找出黑客的IP地址、开放的端口、操作系统版本以及黑客入侵后执行的命令及其返回结果。这需要掌握网络协议分析、日志解析和网络安全事件响应的...
第二十六课:基于MSF发现内网存活主机第四季1
08-03
2. `auxiliary/scanner/portscan/ftpbounce`:FTP反弹扫描,利用FTP服务器的 bounce 功能扫描其他主机。 3. `auxiliary/scanner/portscan/xmas`:XMAS扫描,发送设置了FIN、PSH和URG标志的TCP包,某些防火墙可能允许...
渗透之——Metasploit攻击VSFTPD2.3.4后门漏洞并渗透内网
冰河的专栏
01-12 6030
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357202 攻击机:Kali 192.168.109.137 靶机:Metasploitable2 192.168.109.140 内网另一主机: Metasploitable2 192.168.109.159 工具:Metasploit 1.开启MSF msfc...
6-2漏洞利用-ftp不可避免的问题
山兔的博客
07-01 1024
Windows下 CMD命令添加用户、以及提升Administrator管理员权限,之后这个用户将做为登录FTP的用户名和密码 windows下 FTP服务器添加用户,否则我们就不能使用我们添加的admin1用户登录打开iis管理器使用medusa暴力破解工具来破解admin1用户的密码在最后输出了对应的用户名密码先用nc连接一下ftp服务 连接成功只有在输入正确的账号密码的情况下,才会登录成功 可以看到,我们在最后发现了用户名密码,我们也可以不知道用户名、密码进行破解这个时候,我们就可以用nc登录FT
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5679
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
Serv-U的反弹攻击及其利用时间:2006-12-20 11:09来源:中国网管联盟 作者:网管整理 点击:899次...
11-18 159
Serv-U的反弹攻击及其利用时间:2006-12-2011:09来源:中国网管联盟作者:网管整理点击:899次FTP反弹攻击(FTPBounceAttack)是很古老的技术了,居然能在我们的信息安全教材上找得到介绍,可见其确实年代久远。所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5633
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
FTP协议及相关漏洞
weixin_45253216的博客
03-09 4771
1.ftp简介 网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。 下载(Downloa...
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 983
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
基于java的本地监听与远程端口扫描的设计与开发.doc
05-19
随着Internet的不断发展,信息技术已成为社会进步的巨大推动力。不管是存储于服务器里还是流通于Internet上的信息都已成为一个关系事业成败的关键,这就使保证信息的安全变得格外重要。本地监听与远程端口扫描程序就是在基于Internet的端口扫描的基础上,开发的一个基于java的本地监听和远程端口扫描的小程序。 该程序主要包括四个功能模块:显示当前系统信息;显示网络状态;显示当前进程;扫描计算机。其中当前系统信息和网络状态可以反应出当前计算机的系统配置和网络设置,让用户可以直观便捷的了解主机状况。而本地监听实现对正在运行进程的监听和进程分析。远程端口扫描用来对本机或远程主机的端口开放状态进行检测。通过使用以上四个功能可以使用户对本机的安全程度有更好认识,也可以对目标主机的开放状况有更直观的了解。 关键词:端口扫描;Java;进程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值