一、定义
文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式,属于网络传输协议的应用层,使用21端口。
二、用户分类
1.Real用户 2.Administrator 3.匿名用户
三、FTP文件传输格式
1.ASCII 2.二进制格式
四、利用FTP匿名登录漏洞
1.由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。使用nc连接FTP
例:nc +IP地址
第一步:使用nmap命令进行IP地址端口扫描
(nmap -p 端口号 IP地址)
第二步:nmap --script vuln -p 端口号 IP地址
(使用漏洞扫描脚本对ip地址进行扫描)
第三步:
使用Help查询可执行的命令
五、FTP后门漏洞的利用
1.vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell
使用命令;
nmap -p 6200 IP地址
FTP安全配置
1.修改配置文件,禁止匿名用户登录
2.对特定的漏洞进行打补丁,或者设置防火墙禁止连接后门端口
iptables -A INPUT -p tcp -dport 6200 -j DROP
iptables -A OUTPUT -p tcp 、sport 6200 -j DROP
504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
