《Nmap渗透测试指南》—第9章9.2节审计FTP服务器

最新推荐文章于 2022-11-23 23:05:40 发布
最新推荐文章于 2022-11-23 23:05:40 发布
阅读量358 收藏
点赞数
文章标签: 网络 运维 shell
原文链接:https://yq.aliyun.com/articles/99419
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.2节审计FTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.2 审计FTP服务器
表9.3所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计FTP服务器。


8733f233d8c89202c5f02e507b032a670f863968


2574b6fd8aaa54056b3500bab21edc4c1fef5c7a

操作步骤
使用命令“nmap --script ftp-brute -p 21 目标”即可审计FTP服务器。

root@Wing:~# nmap --script ftp-brute -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 11:39 CST
Nmap scan report for 192.168.126.128
Host is up (0.00027s latency).
PORT  STATE SERVICE
21/tcp open ftp
| ftp-brute: 
|  Accounts
|   No valid accounts found
|  Statistics
|   Performed 10 guesses in 9 seconds, average tps: 1
|  
|_ ERROR: Too many retries, aborted ...
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 8.39 seconds
root@Wing:~#

分析
ftp-brute脚本可以暴力破解FTP账号密码,但上面没有破解成功,需要设置一个账号密码的字典进行爆破。

root@Wing:~# nmap --script ftp-brute --script-args userdb=user.txt,passdb=pass.txt -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:00 CST
Nmap scan report for 192.168.126.128
Host is up (0.00025s latency).
PORT  STATE SERVICE
21/tcp open ftp
| my-ftp-brute:
|  Accounts
|   admin:admin - Valid credentials
|  Statistics
|_  Performed 510 guesses in 610 seconds, average tps: 0
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 7.99 seconds
root@Wing:~#

设定了相关的账号密码字典后成功地破解出账号密码为admin。很多的FTP服务允许匿名登录,此时我们也可以使用ftp-anon脚本检测目标主机FTP服务是否允许匿名登录。

root@Wing:~# nmap --script=ftp-anon 192.168.1.103

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:25 CST
Nmap scan report for 192.168.1.103
Host is up (1.0s latency).
Not shown: 986 closed ports
PORT   STATE  SERVICE
21/tcp  open   ftp
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled [NSE: writeable]
|_drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled2 [NSE: writeable]
135/tcp  open   msrpc
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
514/tcp  filtered shell
843/tcp  open   unknown
902/tcp  open   iss-realsecure
912/tcp  open   apex-mesh
7000/tcp open   afs3-fileserver
8000/tcp open   http-alt
49152/tcp open   unknown
49153/tcp open   unknown
49155/tcp open   unknown
49157/tcp open   unknown

Nmap done: 1 IP address (1 host up) scanned in 136.62 seconds
root@Wing:~#

从输出的信息可以得知,目标主机FTP服务允许匿名登录,并且发现Untitled、Untitled2两个目录。

weixin_34204722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP安全审计
Nixawk
08-06 3464
FTP安全审计 FTP服务提供了对文件的远程访问功能,通常用于对Web服务器的维护及类似的目的。FTP服务主要使用如下两个端口:TCP21端口,入站服务器控制端口,用于接收和处理来自客户端的FTP命令,TCP20端口,出站数据端口,用于从服务器向客户端发送数据。要进行数据传输,需要两个端口共同作用:控制端口21,用于发布PORT等命令对数据传输进行
网络安全审计系统中FTP解析策略研究.pdf
09-20
网络安全审计系统中FTP解析策略研究.pdf
linux ftp 审计日志打开,开启vsftpd记录日志
weixin_32666923的博客
05-01 522
开启vsftpd记录日志:配置:vi /etc/vsftpd/vsftpd.confxferlog_enable=YESxferlog_file=/var/log/xferlog:wq/var/log/xferlog内容说明:Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_5211...
python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.
qq_40909772的博客
11-18 3312
一、端口扫描 首先安装nmap与python-nmap模块。从http://nmap.org/download.html网站下载nmap安装文件。从http://xael.org/norman/python/python-nmap网站下载python-nmap模块安装文件。 1.代码。 #!/usr/bin/python # -*- coding: UTF-8 -*- import sys imp...
masscan+nmap批量获取FTP-anno
a439017985的博客
02-11 2468
1.masscan -p 21 60.8.151.0/16  --rate=10000  输出扫描结果,下面交给nmap 2.nmap -vvv  --script ftp-anon  -p 21 -D RND:100 -vvv  -Pn -iL 21.txt  -n -w -T4 http://www.freebuf.com/sectool/112583.html   masscan
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
secilog 1.19 发布 增加了ftp/sftp审计/报表钻取功能等
weixin_33973600的博客
11-20 183
2019独角兽企业重金招聘Python工程师标准>>> ...
ftp日志审计代理的实现
01-07
在windows平台下的FTP日志的读取并发送,用于审计windows 终端的管理。
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 778
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
常见端口
PpikachuP的博客
03-27 996
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
nmap命令
weixin_41955441的博客
10-10 3286
适用于nmap的小白,减少查找收集nmap参数的时间
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
最新发布
mooyuan的博客
11-23 3737
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
nmap使用
悦分享
07-09 2322
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
ftp爆破分析
gso918的专栏
03-22 1198
1.ftp爆破 C:\Windows\system32>nmap --script ftp-brute -p 21 192.168.172.141 Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-21 11:28 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.172.141 Host is up (...
20169216网络攻防技术第二次作业
weixin_30411997的博客
03-11 281
本次作业主要学习了kali linux的安装,环境配置,和kali linux的一些简单操作。下面是这次作业的学习内容,遇到的问题,以及如何解决的。 1.首先是安装kali linux,开始使用了virtual box软件,正常安装,但是在安装操作系统的打不开虚拟机,在网上搜索答案,说是多点几次开启按钮就可以了。果然,在点了好多次开启按钮之后,系统启动起来了。但是为了解决这个问题,又下载...
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
Metasploit与漏洞扫描
MyDriverC
12-16 1万+
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm 漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值