1.ftp简介
网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。
FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。
FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。
下载(Download)
从远程主机拷贝文件到自己的计算机上
上传(Upload)
将文件从自己的计算机上拷贝到远程主机上
2.ftp架构
FTP工作用于应用层,监听tcp的21号端口,是一种C/S架构的应用程序。具有多种客户端和服务端的应用程序。
3.用户认证
用户分类:
FTP的用户认证主要有三种:Real用户 Administrator 匿名用户Anonymous
- 虚拟用户:仅用于访问某特定服务器中的资源
- 系统用户:可以登录系统的真实用户
- 匿名用户:正式因为ftp可以进行匿名用户认证,所以才有了利用ftp匿名登陆的漏洞
4.vsftpd
vsftpd是在公司中用的最多的一款ftp软件,具体细节包括vsftpd的相关配置,常见的配置参数,相关环境的搭建以及三种用户的登陆,这里不一一详细叙述。
5.FTP文件传输格式
- ACSII码文件类型(默认选择),以NVT ASCII码形式通过数据连接传输;
- EBCDIC文件类型:该文本文件传输方式要求两端都是BEBCDIC系统;
- 二进制格式(也称为二进制文件类型)
6.利用FTP匿名登陆漏洞
首先通过nmap扫描目标IP
通过nc连接目标IP
7.利用FTP后门漏洞
vsftpd手工发出漏洞:当进行FTP认证时,如果用户名USER中包含:),那么就直接触发监听6200端口的连接的shell。