FTP(匿名登录)未授权访问漏洞复现(vsftpd2.3.4)

最新推荐文章于 2024-06-23 18:30:41 发布
最新推荐文章于 2024-06-23 18:30:41 发布
阅读量8.7k 收藏 9
点赞数 5
分类专栏: 网络安全 FTP漏洞复现 CenOS 文章标签: tcp/ip linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60883328/article/details/120135777
版权
本文详细介绍了FTP(匿名登录)未授权访问漏洞的复现过程,特别是针对vsftpd2.3.4版本。内容涉及漏洞简述、风险等级、工作原理、影响版本、环境搭建、漏洞验证及修复建议。通过模拟攻击者视角,展示了如何利用匿名FTP服务进行信息收集和非法访问。
摘要由CSDN通过智能技术生成

FTP(匿名登录)未授权访问漏洞复现

0x01 漏洞简述

FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

0x02 风险等级

漏洞评定结果如下:

评定方式 等级

威胁等级 严重

影响面 广泛

0x03 漏洞详情

FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。

FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而,用户并不需要真正登陆到自己想要存取的计算机上面而成为完全用户,可用FTP程序访问远程资源,实现用户往返传输文件、目录管理以及访问电子邮件等等,即使双方计算机可能配有不同的操作系统和文件存储方式。

如果目标开启了匿名FTP服务,匿名FTP允许任意用户通过FTP来访问开放的目录和文件来进行信息收集进行下一步的攻击。使用匿名访问FTP服务可以尝试在Kali中nc:xxx.xxx.xxx.xxx,使用 anonymous和空密码认证。

0x04 知识拓展

FTP工作原理?

FTP基于TCP协议服务,是互联网中进行文件传输的协议,默认使用20、21号两个端口,一个数据端口和一个命令端口,端口20是数据端口,用于文件在客户端和服务器之间传输数据流。端口21是命令端口,用于传输控制流,接受客户端发出的相关FTP命令与参数。

FTP客户端在计算机网络中向FTP服务器发送服务请求,FTP服务器接收与响应FTP客户机的请求,并向FTP客户机提供所需的文件传输服务。根据TCP协议的规定,FTP服务器使用熟知端口号20、21来提供服务,FTP客户机使用临时端口号来发送请求。FTP协议为控制连接与数据连接规定不同的熟知端口号,为控制连接规定的熟知端口号是21,为数据连接规定的熟知端口号为20。FTP协议采用的是持续连接的通信方式,它所建立的控制连接的维持时间通常较长。

ftp基本模型

0x05 影响版本

全版本

0x06 漏洞

最低0.47元/天 解锁文章
GuRan.
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
FTP后门漏洞复现(含有漏洞vsftpd2.3.4)
顾蒅' Home
09-12 7182
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
ftp匿名用户
nlfdpzq的博客
11-18 1744
限制用户访问自己的家目录 编辑配置 vi /etc/vsftpd/vsftpd.conf download_enable=NO 只能上传,不能下载 chroot_local_user=YES 将所有用户限定在主目录内,表示开启,用户只能访问 自己的家目录 chroot_list_enable=YES 表示要启用 chroot_list_file chroot_list_file=/etc/vsftpd/chroot_list 列出的是那些“不会被限制在主目录下” 的用户 ...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
解决方案-漏洞是什么意思-零基础白客笔记
最新发布
程序员三九的博客
06-23 746
来源:https://help.aliyun.com/knowledge_detail/37452.html漏洞描述FTP 弱口令或匿名登录漏洞
ftp匿名登录 漏洞复现
HEAVEN569的博客
03-12 8891
1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。 在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP访问开放的目录和文件 恶意攻击者可以通过匿名FTP访问开放的文件或目录来收集信息进.
FTP匿名登录授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
FTP匿名访问修复方法
06-14 1080

  
 window2003
 
 window2008
 
  
 
 
 
 
 
 
 
 
 
 
 
FTP匿名登录或弱口令漏洞及服务加固
05-27 3386
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 LinuxFTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
### vsftpd FTP Server "ls.c" 远程拒绝服务漏洞详解 #### 一、漏洞概述 **vsftpd**(Very Secure FTP Daemon)是一款专为UNIX类平台设计的安全FTP服务器软件,因其高度的安全性和稳定性而被广泛部署于各类网络...
VsFtpd V2.3.4.zip
07-17
vsftpd是一个快速、安全FTP服务器,运行于类UNIX系统中。它经常被应用于大流量站点,它包含SSL、IPv6等。
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
11-19
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
FTP低权限登录漏洞复现
weixin_69925635的博客
07-14 252
使用kali集成工具netcat连接靶机FTP,这里由于没有禁止匿名用户因此可以直接利用Anonymous+pass登录。靶机:Metasploittable ip:192.168.204.130。在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞。攻击机:kali linux。来源于21端口,现尝试复现。登入成功,完成漏洞复现
FTP匿名登录
山兔的博客
10-28 4298
从一个服务到另一个服务的目标。凭据可能会丢失在可公开访问的文件夹中的某个位置,这将允许我们通过一个远程shell登录,该shell不受监控。配置错误的服务可能会泄露信息,使我们能够模拟受害者的数字身份。现实世界中存在许多可能性。然而,我们将从一些简单的开始。处理一个从其他两个目标拼凑而成的例子,我们将看到一个不安全FTP上的访问配置和网站的管理登录。让我们继续解构这个矢量及其分量分析。
ftp ---- 匿名用户(实例配置示例1:匿名用户登录)
weixin_44235759的博客
01-01 3622
简单的匿名登录配置 ## # 全局配置 ## write_enable=YES #### # 匿名用户配置 #### anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建文件夹 anon_other_write_enable=YES # 允许匿名用户删除,修改文件 anon_umask=022 # 上传,新建权限:
修改授权ftp .
dualvencsdn的博客
12-18 416
vi /etc/vsftpd/vsftpd.conf 修改大约12行左右的anonymous_enable=NO。默认是YES。 esc键后 :wq保存退出 。 service vsftpd restart重启ftp服务 。 整个过程使用的命令如下截图:
ftp搭建之匿名登录
strut的博客
07-22 1443
安装配置参见:ftp搭建之本地用户验证登录 匿名登录参数设置: anonymous_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES #容许匿名用户上传文件 anon_mkdir_write_enable=YES #容许匿名用户建立目录 anon_other_write_enable=YES #容许匿名用户除了新建和上传外的其他权限 如果文件浏览访问出现无权限: 打开IE-》inter...
YUM and FTP anonymous
landdin2013的专栏
07-17 486
anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_root=/XXx 以下就是解决的三个步骤,其中第一步,是我一直没有搞明白的,也是其中的重点: 1当时我在服务器上用命令ftp时,出现了以下的提示500 OOPS: vsftpd: refusing to run with writ
vsftpd 2.3.4 带漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器安全性,例如加强密码策略,限制FTP服务器访问权限等等。确保FTP服务器安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2: vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuRan.

是个新手 跟着大佬脚步 复现漏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值