一起了解FTP渗透

最新推荐文章于 2023-10-27 10:03:49 发布
最新推荐文章于 2023-10-27 10:03:49 发布
阅读量1k 收藏
点赞数
分类专栏: 杂七杂八 漏洞分析&复现 网络安全工具使用 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/127146432
版权
本文从安全实战角度探讨FTP,包括FTP的基本概念、端口号,以及弱口令、匿名用户登录、ProFTPD未授权文件复制漏洞、D-Link DSL-2888A配置错误和FTP笑脸漏洞等安全问题,详细介绍了各漏洞的复现环境和利用方法。
摘要由CSDN通过智能技术生成

FTP安全论述

  • 什么是FTP,简单来说FTP为用户提供文件的下载,上传服务
  • FTP端口号 TCP/IP协议中,FTP标准命令TCP 端口号为21,Port方式数据端口为20。

本文论述为安全实战角度,从各个方面撰写FTP安全的刨析,大佬勿喷。

首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。

首先拿手搭建出一个简易的FTP服务器

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-8)暴力破解相关面试题
qq_51577576的博客
12-03 1954
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-8)暴力破解相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞暴力破解方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
FTP渗透
weixin_45383720的博客
11-12 3179
ftp:一般端口为20,21 查看ftp服务状态service vsftpd status 启动:service vsftpd start 查看进程:ps -ef|grep -i ftp Netstat -an |grep 21 如何连接ftpftp + ip 也可以输入ftp 进入ftp服务后open加ip 查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在当前目录...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
入门渗透FTP入侵——Fawn
栉风沐雪的博客
01-31 1953
入门渗透FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
web渗透--FTP安全
朝阳似锦 晖映山河
08-26 404
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。 二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...
小白学习CTF第四天-FTP服务渗透
bbhh1139的博客
04-12 623
服务安全FTP服务 FTP介绍 信息探测 具体的操作与之前都是一样的: 发现漏洞 使用searchsploit 可以查看敏感文件: 使用metasploit进行溢出 终端输入msfconsole search ProFTPD 1.3.3c 使用里面的敏感文件: 查看options需要添加的内容 设置对应的参数: 再次查看是否添加成功: 使用exploit进行溢出: 我们...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
渗透理论概述
Auscoo111的博客
10-23 4797
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 1019
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
服务器渗透技术
10-08
信息收集 网站常见弱点 网络硬件入侵 WINDOWS提权 内网渗透 清理日志及做跳板 WEBSHELL查杀
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 797
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
FTP渗透测试
weixin_30485291的博客
09-24 731
在这篇文章中,我们将学习如何在CentOS机器配置ProFTPD的服务。之后,我们将进行渗透测试,以评估FTP服务的安全性,那么我们也将学习漏洞的对策。 在CentOS Linux机器的安装和配置FTP服务 [1] ProFTPD的源代码库的ProFTPD的服务器(1.3.3a)旧版本的源代码下载,位于ftp://ftp.proftpd.org/distrib/source/proftpd-1...
网络空间安全 渗透 攻防7(web服务器FTP服务器
Shany_Ming的博客
04-03 4896
第十二章 web服务器 一.web服务器 web服务器也叫网页服务器或http服务器 二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 四.web服务器发布的软件 微软:IIS(可以发布web网站和FTP站点) Linux:Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用 第三方:phpstudy,XAMPP
FTP枢轴攻击
dfdhxb995397的博客
10-13 177
简单来说,这是攻击者可以利用属于不同网络的那些系统的攻击。 本文作者:jishuzhain 对于这种攻击,攻击者需要利用主服务器来帮助攻击者将自己添加到本地网络中,然后攻击者就可以将客户端系统进行定位,然后攻击。 实验环境要求: 攻击机:Kali Linux 枢纽机:具有两个网络接口的windows系统 目标机器:windows7(允许FTP服务) 利用枢纽机 使用ex...
网络安全学习篇11_WEB服务器FTP服务器
xiaosi的博客
07-02 326
上一篇博客:DNS部署与安全 目录 WEB服务器 FTP服务器 开始 一、WEB服务器 WEB服务器也称为网页服务器或HTTP服务器 WEB服务器使用的协议是HTTP或HTTPS HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 WEB服务器发布软件: 微软:IIS (Internet Information Services的缩写,意为互联网信息服务,可以发布web网站和FTP站点) linux:Apache/LAMP/Tomcat/nginx
渗透测试学习笔记二 FTP(HTB Fawn)
最新发布
Rick66Ashley的博客
10-27 402
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
W1R3S渗透测试vulnhub(学习一下ftp
weixin_56537388的博客
06-18 192
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}get命令下载的文件将保存在本地计算机的工作目录下。get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值