之前做过一道靶场;FTP服务器漏洞
需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客,
查看题目:
查看靶机IP后,PING了一下:
随便输入一个用户名:
看来需要爆破用户名和密码。
可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆;
于是试了试;
登陆成功界面:
登陆成功后,下载下其中有用文件并查看:
可得最终结果。
有关的重要知识点:
1. 登录FTP服务器
方法一:直接输入ftp加ip地址ftp 192.168.10.xxx
方法二:直接输入ftp,进入ftp服务后输入open加ip地址open 192.168.10.xxx
当连接成功后会让你进行身份验证,在输入密码时屏幕上没有任何显示,不用管,直接输完密码敲回车键即可。
2. 查看FTP服务器上的文件
(一般情况下用户都会被限制目录的访问权限,只可在当前目录下进行操作)
- dir:显示服务器目录和文件列表
- ls:显示服务器简易的文件列表
- cd:进入服务器指定的目录
- dir命令可以使用通配符“”和“?”,比如,显示当前目录中所有扩展名为jpg的文件,可使用命令 dir .jpg。
- cd命令中必须带目录名。比如 cd main 表示进入当前目录下的main子目录
3. 下载文件
上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式。
get一次只下载一个文件;mget一次可以下载多个文件,而且支持通配符,需要注意的是在mget的时侯,需要对每一个文件都选择y/n,如果想不交互的下载全部的文件,可以先用prompt命令关掉交互方式(关闭:prompt off;打开:prompt on)
- type:查看当前的传输方式
- ascii:设定传输方式为ASCII码方式
- binary:设定传输方式为二进制方式
- (以上命令都不带参数)
- get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
- get命令下载的文件将保存在本地计算机的工作目录下。该目录是启动FTP时在盘符C:后显示的目录。如果想修改本地计算机的工作目录,可以使用 lcd 命令。比如:lcd d:\ 表示将工作目录设定为D盘的根目录。
- mget:下载多个文件mget filename [filename ....](mget命令支持通配符“”和“?”,比如:mget .mp3 表示下载FTP服务器当前目录下的所有扩展名为mp3的文件。)
4. 上传文件
- put:上传指定文件put filename [newname]
- send:上传指定文件send filename [newname]
(filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传。)
上传文件前,应该根据文件的类型设置传输方式,本机的工作目录也应该设置为上传文件所在的目录。
这里的send和put方法用法都基本相同,但是上传速度send却要比put快很多,有兴趣的人可以去研究下。
5. 结束并退出FTP
- close:结束与服务器的FTP会话
- quit:结束与服务器的FTP会话并退出FTP环境
- bye:退出FTP服务器
6. 其它FTP命令
- pwd:查看FTP服务器上的当前工作目录
- rename filename newfilename:重命名FTP服务器上的文件
- deletefilename:删除FTP服务器上的文件
- help[cmd]:显示FTP命令的帮助信息,cmd是命令名,如果不带参数,则显示所有FTP命令
ftp中用lcd切换本地路径,用cd切换远程服务器的路径。常用到的命令如下:
cd目录名(进入服务器目录) lcd目录名(进入本机目录)
cd \(退到服务器根目录) lcd \(退到本机根目录)
cd ..(退回到上一级目录) lcd ..(退回到上一级目录)
暑假生活开始了,这是一个很重要的暑假。