FTP漏洞利用

于 2024-08-19 14:19:32 发布
阅读量238 收藏 2
点赞数 9
分类专栏: 基础漏洞 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjssy/article/details/141324358
版权

参考资料:
https://www.cnblogs.com/renhaoblog/p/13065978.html
https://www.jianshu.com/p/9498ccf62348

ftp弱口令爆破

1.hydra

hydra -l user -p root ftp://192.168.0.1
-l指定账号是user -p指定账号是root
hydra targetIP ftp -L users.txt -P pass.txt -V
targetIP是目标服务器的IP地址
ftp 是协议
-L 指定一个帐号字典
-l 指定用户
-P 指定一个密码字典
-p 指定密码
-V 现实爆破测试的详细过程
-f 成功爆破一个账号就停止爆破

nc 192.168.2.132 21
USER [用户名]
PASS [密码]
PWD //显示当前工作目录
SYST //返回服务器使用的操作系统
HELP //帮助信息
image

2.ftp匿名用户登录

nmap -p 21 10.0.2.5

PORT STATE SERVICE
21/tcp open ftp
image

登录FTP后可以使用的命令
https://www.cnblogs.com/bevis-jiang/archive/2011/11/29/2267588.html
https://blog.csdn.net/bestone0213/article/details/41892921

进一步利用
https://blog.csdn.net/qq_39004632/article/details/89327182

1.上传下载文件

ftp> get 文件名 //下载(也可以在前面Windows的浏览器里直接下载)
ftp> put 文件路径\文件名 //上传

aliex23
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2060
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4051
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
漏洞利用FTP漏洞利用
Myu_wzy的博客
09-23 798
一、实验原理 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。 二、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、匿名用户登录 扫描目标主机21端口:nmap -p 21 192.168.20.143 使用nc 连接ftp:nc 192.168.20.143 21 #密码可以任意输入 ...
linux ftp漏洞利用,tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)
weixin_34800530的博客
05-05 615
发布日期:2014-10-29更新日期:2014-10-30受影响系统:NetBSD tnftp描述:CVE(CAN) ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux(Fedora, Debian, NetBSD, FreeBSD, OpenBSD)及Apple Yosemite 1...
漏洞分析报告-FTP.docx
10-24
#### 三、漏洞利用过程 **利用步骤:** 1. **编写客户端程序:** - 编写一个简单的FTP客户端程序,用于发送恶意的USER命令。 - 客户端程序首先初始化Winsock服务,创建原始套接字,并连接至服务器的21端口。 - ...
编写Wu-ftp漏洞扫描器
08-03
标题提到的“编写Wu-ftp漏洞扫描器”是指创建一个程序来检测Wu-FTP服务器的已知安全漏洞。Wu-FTP是一款经典的FTP(文件传输协议)服务器软件,曾广泛应用于Linux系统。描述中提到了一个特定的漏洞,即“格式化漏洞”...
通过ftp 漏洞获取系统的权限
06-09
在信息安全领域中,FTP(File Transfer Protocol)是一种常用的文件传输协议,但是,FTP 也存在一些漏洞,攻击者可以利用这些漏洞获取系统的权限。 在这篇文章中,我们将讨论如何通过 FTP 漏洞获取系统的权限,包括...
Freefloat FTP Server 1.0溢出漏洞分析
11-27
此漏洞可能导致服务器崩溃,甚至可能被恶意攻击者利用,执行任意代码,获取服务器控制权。 缓冲区溢出漏洞是由于程序在处理数据时,未正确检查输入数据长度,导致数据超过了预分配的内存空间,从而覆盖了相邻内存...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和...
ftp_ftp数据下载_
10-03
3. **定期更新**:保持FTP客户端和服务器软件的最新状态,防止因安全漏洞被攻击。 六、FTP数据下载实例 例如,使用Python的`ftplib`库,可以创建一个自动下载指定文件的脚本: ```python import ftplib def ...
hfs2.3 Ftp Server
06-05
专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System...
FTPServer.rar
08-24
FTP服务器的日常维护包括监控服务器状态、定期备份配置文件、更新服务器软件以修复安全漏洞、审查日志文件以检查异常活动等。管理员应确保所有用户权限设置得当,避免非法访问和数据泄露。 总结: FTPServer.rar ...
主机漏洞扫描记录
01-11
通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql等,但是这些端口的危险系数都为信息类,没有发现高危或可利用的漏洞。扫描结果显示,主机系统的安全等级...
web中间件常见漏洞分析
08-17
IIS解析漏洞指的是IIS在处理特定请求时的一种错误解析机制,它可以被攻击者利用来执行恶意代码或者绕过安全限制。例如,IIS6.x版本存在一个解析漏洞,该漏洞会导致服务器错误地将某些具有特定格式的文件名或文件夹名...
ftpserver106.rar
最新发布
08-31
定期更新FTP软件,防止安全漏洞被利用。 8. **测试连接**:最后,从另一台电脑尝试连接FTP服务器,验证配置是否正确。使用FTP客户端软件如FileZilla,输入服务器地址、用户名和密码,进行上传和下载测试。 在...
vsftpd及ftp
03-03
FTP(File Transfer Protocol)是一种广泛使用的互联网协议,用于在不同计算机之间传输文件。在这个主题中,我们将深入探讨基于Linux环境的vsftpd服务器及其与FTP客户端的交互。 **vsftpd(Very Secure FTP Daemon...
搭建ftp服务器
03-31
- 定期更新服务器软件,防止被利用已知漏洞。 - 监控FTP服务器的日志,以便及时发现异常活动。 总的来说,搭建FTP服务器是一个涉及软件安装、配置、用户管理、网络安全等多个方面的过程。理解并掌握这些知识点,将...
21/FTP 常用的漏洞利用
05-27
FTP(File Transfer Protocol)是一种用于文件传输的协议,常用于上传和下载文件。以下是一些常见的FTP漏洞利用方式: 1. 匿名FTP登录:一些FTP服务器默认开启匿名登录,攻击者可以使用匿名FTP账号登录服务器,获取敏感信息或上传恶意文件。 2. FTP弱口令:许多FTP服务器存在弱口令问题,攻击者可以使用密码猜测工具或暴力破解工具猜测密码,从而登录FTP服务器。 3. FTP命令注入:攻击者可以通过构造恶意的FTP命令,注入到FTP命令流中,从而执行恶意操作,如上传、删除文件等。 4. FTP服务拒绝攻击(DoS):攻击者可以通过发送大量的连接请求或占用FTP服务器资源的方式,导致FTP服务器崩溃或无法正常工作。 5. FTP服务端口扫描:攻击者可以通过扫描FTP服务端口,获取FTP服务器的信息,并利用相关漏洞进行攻击。 为了防止FTP漏洞利用,可以采取一些防御措施,如禁用匿名FTP登录、使用强密码、定期更新FTP服务器软件、限制FTP服务器的访问权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值