通过telnet特殊字符进行ftp攻击逃逸

最新推荐文章于 2023-10-08 09:55:06 发布
最新推荐文章于 2023-10-08 09:55:06 发布
阅读量992 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgxcool/article/details/48245703
版权

ftp的命令控制是通过telnet协议来实现的,根据不同的服务器,可能只实现了telent协议的一小部分。iis-ftpwu-ftp服务器中,如果在命令中插入telnet命令字符,这两种服务器在处理ftp领命时,会自动把这些字符识别为telnet命令并过滤掉。

iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种:

\xFF

\xFF\xF0 ~ \xFF\xFE

例:

CWD

规避后:C\xFF\xFBW\xFF\xF0D


ftp规避中,通过在ftp命令中随机加入telnet控制字符,破坏了原有的命令内容,如果安全设备不能够识别这些字符并进行过滤处理,那么就不能检测出背后的攻击了。

mgxcool
关注
专栏目录
ftp命令中插入telnet特殊字符,依然可以正常访问ftp——python脚本实现
weixin_34355881的博客
09-07 97
在网上查阅资料,在iis-ftp和wu-ftp可以实现: 在iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种: \xFF \xFF\xF0 ~ \xFF\xFE 例如:R/xFFE/xFF/xF9TR 实践证明可以访问成功,但是/xFF和/xFF相邻时无法访问成功。 利用这个特点,可以躲过安全软件,ftp逃逸进行网络攻击。 转载于:https://www.c...
TELNET 协议控制字符
acboy025的博客
05-20 1643
 一、 锁\开键盘代码   代码定义:     锁键盘:ESC[2h     开键盘:ESC[2l   应用:   1.直接在键盘上顺序敲入Esc+[+2+h四键,键盘即被锁住。   2.在C语言程序显示字符串中包含锁代码:printf(″%c[2h字串″,'\033')。   3.在shell程序中用echo命令:echo″^[[2h字串″.注Esc键在vi编辑器中输入方法 为:...
FTP枢轴攻击
dfdhxb995397的博客
10-13 165
简单来说,这是攻击者可以利用属于不同网络的那些系统的攻击。 本文作者:jishuzhain 对于这种攻击攻击者需要利用主服务器来帮助攻击者将自己添加到本地网络中,然后攻击者就可以将客户端系统进行定位,然后攻击。 实验环境要求: 攻击机:Kali Linux 枢纽机:具有两个网络接口的windows系统 目标机器:windows7(允许FTP服务) 利用枢纽机 使用ex...
Ftp攻击
01-03 3193
Ftp攻击其实也没有什么的, 就是把旧的东西都拿出来再写一次啦, ftp攻击无非就是对用户的猜解和对的ftp服务器的溢出!那我们来熟悉一下你几乎很熟悉的知识!对用户密码的猜解, 我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思, 有点寄人篱下的感觉, 不知道大家有没有呢!还有的就是, 你对如何扫到密码和用户的过程了解吗?其实不难的!当你在命令行中用ftp命令连接某个ftp服务器
机器学习之逃逸攻击
Yale的博客
05-18 2332
逃逸攻击 逃逸攻击是指攻击者在不改变目标机器学习系统的情况下,通过构造特定输入样本以完成欺骗目标系统的攻击。例如,攻击者可以修改一个恶意软件样本的非关键特征,使得它被一个反病毒系统判定为良性样本,从而绕过检测。攻击者为实施逃逸攻击而特意构造的样本通常被称为“对抗样本”。只要一个机器学习模型没有完美地学到判别规则,攻击者就有可能构造对抗样本用以欺骗机器学习系统。 前面我们学习了如何将AI应用于网络安全领域,那么AI自身是否会受到安全威胁呢?答案是肯定的。 AI模型的完整性主要体现在模型的学习和预测过程完整不受
虚拟化逃逸攻击
Finlinlts的博客
10-02 1886
虚拟化逃逸指的是突破虚拟机或者容器的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟化逃逸感染宿主机或者在宿主机上运行恶意软件。
通过expect工具实现自动化管理
大坏蛋的博客
06-30 3334
总结:通过expect工具去批量管理多台主机,功能非常的强大。1.server要安装好vsftp,client安装ftp,让ftp用能正常的上传下载。2.不能上传下载a.vsftp服务端没有给ftp用户分好权限,以及目录没有给ftp用户权限;b.client端没有的目录没有给用户权限;3.将文件上传到server端和client端。使用(nohup ./Day.sh Daysehll >da...
[渝粤教育] 中国地质大学 嵌入式操作系统 复习题 (2)
渝粤题库
12-16 2181
《嵌入式操作系统》模拟题 一.单选题 1./babys目录属于project群组(group)并设置了1770的访问权限.而project群组的成员如下: #group dog cat foxdog: dog projectcat:cat project fox:fox project请问以上每一个用户具有对/babys目录中其他用户的文件和目录的有效访问权限是哪个?() A.具有对文件和目录的读.写和执行权限. B.具有对文件的读权限.和对目录的读和执行权限. C.具有对文件的读和写权限以及对目录的读.写
网络安全专业名词解释
aixmmmlll的博客
05-16 3884
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击进行交互
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
笔记,后期整理
weixin_30278237的博客
08-06 8252
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
逃逸攻击学习介绍
最新发布
weixin_46561783的博客
10-08 257
假设你有一个基于图片识别的机器学习系统,这个系统被用来检测所有上传的图片中是否包含特定的物体(比如,一张明星图片)。攻击者可能会在一张明星图片上添加一些微小的干扰(比如,在图片上添加一些噪声或者进行一些微小的颜色调整),使得你的图片识别系统将其误判为另一种物体(比如,另一位明星)。逃逸攻击的主要威胁在于它们能够在不改变目标机器学习系统的情况下,通过精心设计的输入样本来影响系统的行为。在这种攻击中,攻击者通过构造特定的输入样本,旨在欺骗目标机器学习系统以完成某种潜在的恶意行为。
Violent python - FTP攻击
Blood_Pupil的博客
09-28 512
FTP攻击 import ftplib import optparse import time def anonLogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'me@your.com') print '\n[*] ' + str(hostname) \ + ' FTP Anonym...
逃逸攻击
12-23 1395
FTP 跳转攻击
mgxcool的专栏
09-06 8793
FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: PORT A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F。   ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1852
使用Python脚本进行FTP暴力破解
FTP服务器攻击技术及其展望 (下)
李晨光原创IT博客
05-19 707
上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876本文出自 “李晨光原创技术博客” 博客,谢绝转载!
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1863
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
Ubuntu系统配置Telnet、SSH与FTP教程
"Ubuntu下配置Telnet、SSH和FTP服务的详细步骤" 在Ubuntu操作系统中,配置 Telnet、SSH 和 FTP 服务对于远程管理和文件传输至关重要。以下是按照描述和部分内容提供的指南进行操作的详细说明: ### 配置 Telnet ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值