一个FTP漏洞服的入侵方案

最新推荐文章于 2024-08-05 11:05:01 发布
最新推荐文章于 2024-08-05 11:05:01 发布
阅读量315 收藏
点赞数
文章标签: 网络 数据库
原文链接:http://www.cnblogs.com/ricky/archive/2005/01/10/89483.html
版权
首先经过xscan的扫描
结果为
漏洞 ftp (21/tcp) The remote FTP server closes  远程服FTP务器终止
the connection when a command is too long or is given
a too long argument.

This probably due to a buffer overflow, which
allows anyone to execute arbitrary code
on the remote host.

This problem is threatening, because
the attackers don't need an account
to exploit this flaw.

Solution : Upgrade your FTP server or change it
Risk factor : High
CVE_ID : CAN-2000-0133, CVE-2000-0943, CAN-2002-0126, CVE-2000-0870, CVE-2000-1035, CVE-2000-1194, CAN-2000-1035
BUGTRAQ_ID : 961, 1858, 3884, 7251, 7278, 7307
NESSUS_ID : 10084
提示ftp (21/tcp) A FTP server is running on this port.
Here is its banner :
220 Serv-U FTP Server v6.0 for WinSock ready...
NESSUS_ID : 10330
提示ftp (21/tcp) Remote FTP server banner :
220 Serv-U FTP Server v6.0 for WinSock ready...
NESSUS_ID : 10092

转载于:https://www.cnblogs.com/ricky/archive/2005/01/10/89483.html

weixin_34329187
关注
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 799
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
FTP(匿名登录)未授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8915
FTP(匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
FTP 未授权访问漏洞(匿名登陆)
最新发布
weixin_53736204的博客
08-05 724
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
FTP匿名入侵
民兵的家园
08-21 4460
问我怎么进行FTP匿名入侵 我才想起还有这种方式 复习简洁一番,总结了我的FTP匿名入侵经历,和大家分享: 假设一台电脑ip 192.188.0.183(这里用我自己的电脑实验)开放FTP务 在”运行“里输入”CMD“ 输入 ftp 192.188.0.183回车:Connected to 192.188.0.183. 220 phoenix-r Microsoft FTP Service
Ftp务器的漏洞利用与修补
weixin_34007879的博客
07-25 559
       Serv_u是目前搭建ftp务器最普遍的务器之一,提升权限利用的漏洞原理主要有一下几点:       一、默认安装了系统务,系统务运行的是system权限,这个是可以创建系统账号的,可以通过相关命令创建       二、没有修改serv_u的默认密码,旧密码大家都知道,到网上搜一下就知道了          黑客可以通过入侵一个网站,得到一个webshell,通过w...
简单入侵ftp务器
Mr.魏
11-17 1640
C语言在QT下编写简单入侵ftp务器程序 AttackServer.pro #------------------------------------------------- # # Project created by QtCreator 2019-11-16T21:41:42 # #------------------------------------------------- QT ...
28天打造专业红客(七)
weixin_34198797的博客
09-23 122
『第7天』从FTP***到SQL 怎么开头呢?每次我都要想很长时间,这主要是我写作文时留下的毛病,总是在开头时想很久。好,就从什么叫FTP开始说吧。大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先...
windows下FTP匿名登录或弱口令漏洞务加固
01-10
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用...
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6774
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
漏洞务器资源
12-07
将该文件植入到务器文件夹中,该务器会成为所谓的靶机资源。
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
ftp务器暴力入侵防护
cnbird's blog
12-06 2218
http://www.fail2ban.org/wiki/index.php/MANUAL_0_8vsftp就象ssh一样的问题,大量的"黑客"来测试我的务器的安全,太谢他们了,为了提高一下他们入侵的难度,找了个小软件来防暴力入侵.我测试了他的ftp入侵防护。蛮不错的,ssh就不测试了,以前介绍过的那个软件很好用.fail2ban的安装Centos5上面安装很容易.yum安装就可以了
linux的FTP务器搭建及FTP务器的***和防御
weixin_33852020的博客
09-13 207
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。与大多数Internet务一样,FTP也是一个客户机/务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP务器程序。用户通过客户机程序向务器程序发出命令,务器程序执行用户所发出的命令,并将执行...
网站入侵工具 SQL注入神器
weixin_30267785的博客
01-25 1791
0x 00 前言     SQLMAP 0x 01 注入原理 不说了 *****************************************结束分割线***************************************** 0x 02 安装SQLMap   1. 安装python     官网https://www.python.or...
传奇漏洞发布论坛/小道士的传奇_零基础信息安全教学
2401_84915584的博客
06-20 725
传奇经典骗术揭秘。传奇中每个玩家都有自己的乐趣,有玩家喜欢pk战斗的激情时刻,有玩家喜欢和游戏中的怪物斗智斗智斗智,有的玩家只为了陪伴兄弟和知己
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2173
ftp协议:文件传输协议,使用客户/务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
端口漏洞之21(FTP)
初岄的博客
10-12 4708
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值