FTP协议及相关漏洞

最新推荐文章于 2024-08-05 11:05:01 发布
最新推荐文章于 2024-08-05 11:05:01 发布
阅读量4.8k 收藏 10
点赞数 2
分类专栏: 随笔 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253216/article/details/104748944
版权

1.ftp简介

网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。

FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。

FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。

下载(Download)
从远程主机拷贝文件到自己的计算机上
上传(Upload)
将文件从自己的计算机上拷贝到远程主机上

2.ftp架构

FTP工作用于应用层,监听tcp的21号端口,是一种C/S架构的应用程序。具有多种客户端和服务端的应用程序。

3.用户认证

用户分类:
FTP的用户认证主要有三种:Real用户 Administrator 匿名用户Anonymous

  • 虚拟用户:仅用于访问某特定服务器中的资源
  • 系统用户:可以登录系统的真实用户
  • 匿名用户:正式因为ftp可以进行匿名用户认证,所以才有了利用ftp匿名登陆的漏洞

4.vsftpd

vsftpd是在公司中用的最多的一款ftp软件,具体细节包括vsftpd的相关配置,常见的配置参数,相关环境的搭建以及三种用户的登陆,这里不一一详细叙述。

5.FTP文件传输格式

  1. ACSII码文件类型(默认选择),以NVT ASCII码形式通过数据连接传输;
  2. EBCDIC文件类型:该文本文件传输方式要求两端都是BEBCDIC系统;
  3. 二进制格式(也称为二进制文件类型)

6.利用FTP匿名登陆漏洞

首先通过nmap扫描目标IP
在这里插入图片描述

在这里插入图片描述通过nc连接目标IP
在这里插入图片描述

7.利用FTP后门漏洞

vsftpd手工发出漏洞:当进行FTP认证时,如果用户名USER中包含:),那么就直接触发监听6200端口的连接的shell。
在这里插入图片描述

Garybr0
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写Wu-ftp漏洞扫描器
08-03
这种漏洞的利用通常需要对FTP协议、C语言编程以及系统内存管理有深入理解。 在标签中,“Linux”和“软件开发”表明这个扫描器是在Linux环境下编写的,使用了多线程技术,这是为了提高扫描效率,同时利用多核处理器...
Windows 2003 Server安全配置完整篇
jtaosj的专栏
04-04 517
一、先关闭不需要的端口我比较小心,先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完
FTP bounce 攻击
FreeXploiT
11-13 1万+
发布日期:2002-09-17文章内容: 作者:scz 主页:http://www.nsfocus.com日期:2002-01-20目录:    1.  前言    2.  一个直观的FTP bounce攻击举例    3.  关于上例中所涉及端口的讨论    4.  SPARC/Solaris 7缺省携带的FTP Server所存在的问题    5.  x86/FreeBSD 4.3-R
FTP 未授权访问漏洞(匿名登陆)
最新发布
weixin_53736204的博客
08-05 437
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4070
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2116
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
运维安全系列基础服务之 FTP 服务(系列一)
weixin_33704591的博客
12-30 178
做了多年运维工程师,积攒了一些经验,和大家分享下。个人认为,运维安全话题的系列,主要包括下面四个方面: 基础服务 网络层 应用层 云安全 今天主要讲的是基础服务里面的FTP服务。 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。 FTP 是一个8位...
端口漏洞之21(FTP)
初岄的博客
10-12 4614
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
心电图ftp安装包及配置
12-09
FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。在这个“心电图ftp安装包及配置”中,我们主要探讨的是如何安装和配置FTP服务器,以便心电图数据能够通过FTP安全地传输。我们...
网络协议的自动化模糊测试漏洞挖掘方法
06-05
在网络协议的自动化模糊测试漏洞挖掘方法的研究中,涉及到的关键技术与知识点主要包括网络协议安全性、模糊测试技术、协议逆向工程以及自动化漏洞挖掘。 网络协议安全性是随着互联网技术不断发展而日益受到重视的...
通过ftp 漏洞获取系统的权限
06-09
在信息安全领域中,FTP(File Transfer Protocol)是一种常用的文件传输协议,但是,FTP 也存在一些漏洞,攻击者可以利用这些漏洞获取系统的权限。 在这篇文章中,我们将讨论如何通过 FTP 漏洞获取系统的权限,包括...
基于Sniffer的FTP协议分析
09-02
在网络安全领域,理解FTP协议的工作原理和通信过程对于网络监控和故障排查至关重要。Sniffer是一种网络分析工具,它可以捕获网络上的数据包,帮助我们深入分析网络流量,包括FTP协议的交互细节。 FTP协议由控制连接...
Linux 下 FTP 连接使用方式及常用配置
跑不了的你的博客
10-16 5243
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP协议及工作原理详解
wei.zhou的专栏
05-02 4210
本文转自http://www.cnblogs.com/sunada2005/articles/2781712.html,转载至此仅为方便学习参考 1. FTP协议  什么是FTP呢?FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。 该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1853
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
Serv-U的反弹攻击及其利用
热门推荐
lake2的专栏
10-01 1万+
Author:lake2 ( http://lake2.0x54.org ) FTP反弹攻击(FTP Bounce Attack)是很古老的技术了,居然能在我们的信息安全教材上找得到介绍,可见其确实年代久远。所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 2446
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
未授权和敏感文件泄露
Fiverya的博客
02-03 1274
常见未授权和敏感文件泄露漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值