FTP 未授权访问漏洞(匿名登陆)

已于 2024-08-05 11:05:27 修改
阅读量884 收藏 4
点赞数 14
分类专栏: 二十五个未授权访问合集 文章标签: FTP 未授权访问漏洞
于 2024-08-05 11:05:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140921664
版权

FTP未授权访问漏洞(匿名登陆)

[!NOTE]

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

环境搭建

虚拟机:windows server 2012
IP:192.168.30.137
步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成

image-20240805104414882

image-20240805104500056

image-20240805104521110

image-20240805104610442

漏洞复现

步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看

ftp://IP:port/
ftp://192.168.30.137:21/

在这里插入图片描述

漏洞修复

禁止匿名登录

黑白时光les
关注
专栏目录
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4867
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Redis授权访问漏洞
m0_61506558的博客
09-10 911
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
FTP 授权访问漏洞匿名登录)
starhei.zxy的博客
08-05 371
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。对目标环境在资源管理器中用以下格式访问 如果该服务器开启了匿名登陆,则可直接进行内容查看。
FTP允许匿名登录 漏洞怎么处理
最新发布
zengliguang的专栏
10-01 735
【代码】FTP允许匿名登录 漏洞怎么处理。
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2209
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
授权访问漏洞总结
LuckySec
03-24 5216
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP匿名登录)授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
FTP匿名登录或弱口令漏洞及服务加固
05-27 3532
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
FTP.JBoss,Ldap,Rsync授权访问漏洞(附带修复方法)
C233333235的博客
08-10 1056
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
FTP匿名登录
山兔的博客
10-28 4546
从一个服务到另一个服务的目标。凭据可能会丢失在可公开访问的文件夹中的某个位置,这将允许我们通过一个远程shell登录,该shell不受监控。配置错误的服务可能会泄露信息,使我们能够模拟受害者的数字身份。现实世界中存在许多可能性。然而,我们将从一些简单的开始。处理一个从其他两个目标拼凑而成的例子,我们将看到一个不安全的FTP上的访问配置和网站的管理登录。让我们继续解构这个矢量及其分量分析。
FTP匿名登录)授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8982
FTP匿名登录)授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
授权访问漏洞
snowy_y的博客
06-23 961
授权访问
FTP安全漏洞:明文口令与匿名攻击风险
这些漏洞如果及时修复,黑客可以利用它们进行授权访问或数据泄露。 FTP的信息暴露问题主要源于其设计上的不足以及常见的安全漏洞,用户和管理员需要意识到这些问题,并采取相应的安全策略来提升FTP环境的...
MoneyBox靶机之FTP匿名登录漏洞、隐写术、perl 语言反弹、Vmware 无法分配IP地址的问题
qq_40898302的博客
04-28 484
修改/etc/vim/vimrc.tiny文件,将set compatible改成set nocompatible,然后再添加一行set backspace=2即可。:将ro 以及后面信息改为“rw single init=/bin/bash”,然后按"Ctrl+x"进入系统。第三个flag在/root/.root.txt,用perl弹shell需要用到sudo才能获取root权限。arp扫描 、扫描eth0网卡所在网段的所有存活主机的ip。登录:ftp xxx.xxx.xxx.xxx。
ftp匿名登录 漏洞复现
HEAVEN569的博客
03-12 9868
1.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。 在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP访问开放的目录和文件 恶意攻击者可以通过匿名FTP访问开放的文件或目录来收集信息进.
ftp匿名登录_【玩转PC】简单几步搞定ftp快捷方式
weixin_39812186的博客
11-30 2249
早晨和组里的达人们头脑风暴,对公众号的“蓝图”又进行了一番规划,路从脚下始!当~当~当,二更,加油!今天来给大家解决一个常见的小问题。老师们到打印室打印经常会用到ftp,每次在自己的电脑端上传的时候都需要在地址栏输入ftp地址,这样操作比较麻烦。如何在桌面上设置ftp的快捷方式呢?只需简单几步就能搞定!第一步:打开“计算机”,在空白处右键单击,选择“添加一个网络位置”。第二步:弹出添加“...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值