本文详细介绍了FTP文件传输协议的使用方法,包括如何通过命令行和图形工具如FileZilla进行文件传输,以及如何验证连接、查看目录和管理文件。特别强调了如何确保FTP的安全性,如使用更安全的sftp版本。
🍭 不要焦虑也不要放弃,每天进步一点点 🍭
ps:填空答案已在文中标出
FTP 简介
FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安全的版本
测试一下是否成功连接,使用 ping [6] 命令,正常返回数据包,扫描一下靶机,发现开放了 21 tcp [4] 端口,版本是 vsftpd 3.0.3 [7] ,还扫到了操作系统的一些信息,不过并不能确定具体版本,只能说是 unix [8] 的
┌──(root💀kali)-[~]
└─# nmap -A 10.129.105.56
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
Service Info: OS: Unix
如何使用?
它是一个客户端/服务器系统( Client-Server Model [2])
通过命令行直接连接我们的靶机,可以通过 ftp+IP/域名 的形式来连接默认 21 端口,需要输入账号密码验证,猜测 ftp / ftp ( 不要问为什么,就是默认口令 ),可以成功连接,windows 同理
┌──(root💀kali)-[~]
└─# ftp 10.129.105.56
Connected to 10.129.105.56.
220 (vsFTPd 3.0.3)
Name (10.129.105.56:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
使用 pwd 查看一下当前路径,在根目录
ftp> pwd
257 "/" is the current directory
通过命令看看当前目录有哪些文件,ls / dir
ftp> ls
-rw-r--r-- 1 0 0 32 Jun 04 2021 flag.txt
将文件下载下来,单文件使用 get,多文件可以用 mget
get flag.txt
mget 1.txt 2.txt
上传文件,使用 put / send 命令,多文件使用 mput,当然,这个靶机是不允许的,没有对应的权限
put /usr/bin/a.txt
mput 1.txt 2.txt
其余的删除文件,创建文件等等也都是 linux 系统的常用命令,就不在这里细说了
断开连接
ftp> bye
221 Goodbye.
除了命令行,还有一些图形化工具,比如 FileZilla [3],输入连接信息,会自动列出文件目录,直接就看到 flag.txt 了
右键可以选择下载或查看,发现传输到我们本地机器上了,打开填入 flag [8]
至此,完成了我们的第二个靶机!
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
