端口漏洞之21(FTP)

最新推荐文章于 2024-08-10 13:33:59 发布
最新推荐文章于 2024-08-10 13:33:59 发布
阅读量4.6k 收藏 22
点赞数 4
分类专栏: web安全(公开) 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/127290977
版权

21(FTP)

端口简介

FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上传” 文件就是将文件从自己的计算机中拷贝至远程主机上。用 Internet 语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

默认端口:20(数据端口) 21(控制端口) 69(tftp小型文件传输协议)

利用方法

1.匿名访问&未授权访问

匿名访问:

用户名:anonymous 密码:为空或guest或任意邮箱

用户名:FTP 密码:为空或FTP

未授权访问:

不需要用户名密码可直接访问,一般出现在局域网中

2.弱口令&暴力破解

​ 有写权限,上传到网站目录下,直接拿下服务器

​ 低权限,获取重要资料

弱口令:

USET/pass
3.嗅探

ftp使用明文传输技术(但是嗅探给予局域网并需要欺骗或监听网关)

4.笑脸漏洞 CVE-2011-2523

在linux的vsftpd2.3.4中,存在着一个后门程序,只要在用户名后面加上**😃** 就会在6200 上打开一个监听shell,我们可以使用telnet直接连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终我们得到的权限也是root

利用过程

1.nmap扫描发现版本

2.ftp连接 账号:user:) 密码随便填,使6200端口启动并建立shell即可

3.连接6200端口

如使用nc

nc 192.168.0.1 6200
检测代码
import socket
from ftplib import FTP

url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)'  # 用户名必须包含:)这两个字符
password = 'anonymous'  # 密码随便啥都行
try:
    ftp.connect(url, 21, timeout=10)  # 使用ftp登录,设置延时10秒
    ftp.login(username, password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket()  # 使用socket函数来检测是否有漏洞存在
    s.connect((url, 6200))
    s.close()
    print("存在微笑漏洞")
except:
    print("没有发现笑脸漏洞!")
5.远程溢出漏洞

Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞

漏洞编号:CN-VA09-82

漏洞描述:

Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基于栈的缓冲区溢出,导致者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的程序出现,由于者需要FTP配置匿名帐户写权限或拥有其他合法帐户信息来建立特殊命名的目录,因此可以暂时禁用匿名FTP写访问权限,以缓解该漏洞对用户的影响。CNCERT提醒广大用户请继续关注厂商公告以及时下载补丁更新。

FreeFloat FTP Server溢出漏洞

参考文章:https://mp.weixin.qq.com/s/-Rx-rm4fVLP_lTo06VvRwg

6.跳转攻击

(Bounce Attacks) 攻击者发送一个FTP “PORT” 命令给目标FTP服务器,其中包含该主机的网络地址和被攻击的服务的端口号.这样,客户端就能命令FTP服务器发一个文件给被攻击的服务.这个文件可能包括跟被攻击的服务有关的命令(如SMTP,NNTP等).由于是命令第三方连接到一种服务,而不是直接连接,就使得跟踪攻击者变的困难,并且还避开了基于网络地址的访问限制.

参考链接:http://t.csdn.cn/EvQd3

FTP弹跳扫描

FTP弹跳扫描就是利用存在漏洞的FTP服务器(如HP JetDirect打印服务器),对目标主机端口实施扫描。

在Nmap中提供了一个-b选项,可以用来实施FTP弹跳扫描。用于实施FTP弹跳扫描的语法格式如下:

nmap -b [username:password@server:port] -Pn -v [host]

以上语法中的选项及含义如下:

-b:实施FTP弹跳扫描,其格式为username:password@server:port。其中,server是指FTP服务的名字或IP地址。如果FTP服务器允许匿名用户登录的话,则可以省略username:password。另外,当FTP服务使用默认端口21时,也可以省略端口号(以及前面的冒号)。FTP协议有一个特点就是支持代理FTP连接。它允许用户连接到一台FTP服务器上,然后要求文件送到一台第三方服务器上。这个特性在很多场景中被滥用,所以许多服务器已经停止支持了。其中一种场景就是使得FTP服务器对其他主机端口扫描。这是绕过防火墙的好方法,因为FTP服务器常常被置于防火墙之后,可以访问防火墙之后的其他主机。

-Pn:实施Ping扫描。

-v:显示详细信息。

并不是使用任意的FTP服务器都可以实现,而需要FTP服务器中存在漏洞。如果利用的FTP服务器中不存在漏洞的话,将会响应错误信息。

安全加固

Windows 系统 FTP 服务安全加固

打开 IIS 信息服务管理器,查看所有 FTP 服务相关的安全加固功能。

image-20221012165352605

1.禁用匿名登录服务

image-20221012165412280

2.启用强密码安全策略

在 Windows 系统中,强密码策略是通过组策略控制的。您可以打开本地组策略编辑器(gpedit.msc),计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略,启用密码复杂策略。

image-20221012165447143

启用密码必须符合复杂性要求策略后,在更改或创建用户密码时会执行复杂性策略检测,密码必须符合以下最低要求:

密码不能包含账户名
密码不能包含用户名中超过两个连续字符的部分
密码至少有六个字符长度
密码必须包含以下四类字符中的至少三类字符类型:英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、特殊字符(例如:!、¥、#、%)
注意:推荐 Windows 所有需要进行用户认证的服务都采用上述复杂密码策略。
3.启用账户登录失败处理机制

image-20221012165552878

4.启用FTP目录隔离机制

image-20221012165606457

5.指定访问源IP

image-20221012165618760

6.启用授权机制

您可以根据业务需求配置授权规则,限制用户访问的权限。

image-20221012165704981

7.启用SSL加密传输功能

image-20221012165721208

8.启用日志功能

IIS 中的 FTP 日志是默认启用的,您可以根据磁盘空间情况配置日志空间大小和其他策略。

image-20221012165742712

Linux系统vsftpd服务安全加固
1.及时安装更新补丁

在安装更新补丁前,备份您的 vsftp 应用配置。从 VSFTPD官方网站 获取最新版本的 vsftp 软件安装包,完成升级安装。或者,您可以下载最新版 vsftp 源码包,自行编译后安装更新。您也可以执行yum update vsftpd命令通过 yum 源进行更新。

2.禁止匿名登录服务

A.添加一个新用户(test),并配置强密码。例如,执行

useradd -d /home -s /sbin/nologin test

其中,/sbin/nologin参数表示该用户不能登录 Linux shell 环境。
test为用户名。

通过passwd test命令,为该用户配置强密码。密码长度建议八位以上,且密码应包括大小写字母、特殊字符、数字混合体,且不要使用生日、姓名拼音等常见字符串作为密码。

B.修改配置文件 vsftpd.conf,执行命令:

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO,将该参数配置为 NO 表示禁止匿名登录,必须要创建用户认证后才能登录 FTP 服务。

3.禁止显示banner信息

修改 VSFTP 配置文件 vsftpd.conf,设置ftpd_banner=Welcome。重启 vsftp 服务后,即不显示 banner 信息。

4.限制FTP等用户

在 ftpusers 和 user_list 文件中列举的用户都是不允许访问 FTP 服务的用户(例如 root、bin、daemon 等用户)。除了需要登录 FTP 的用户外,其余用户都应该添加至此拒绝列表中。

5.限制FTP用户目录

A.修改 VSFTP 配置文件 vsftpd.conf

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

B.新建 /etc/vsftpd/chroot list 文件,并添加用户名。例如,将 user1 添加至该文件,则 user1 登录 FTP 服务后,只允许在 user1 用户的 home 目录中活动。

6.修改监听地址和默认端口
7.启用日志记录

修改 VSFTP 配置文件 vsftpd.conf,启用日志记录。

xferlog_enable=YESxferlog_std_format=YES

如果您需要自定义日志存放位置,可以修改

xferlog_file=/var/log/ftplog
8.其他安全配置

修改 VSFTP 配置文件 vsftpd.conf。

限制连接数

max_clients=100
max_per_ip=5

限制传输速度

anon_max_rate=81920
local_max_rate=81920
初岄
关注
专栏目录
常见端口漏洞及利用方式
7Riven's blog
11-09 6654
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
VMware之FTP的简介以及搭建使用&计算机端口的介绍
2301_76988707的博客
12-27 1694
FTP是文件传输协议(File Transfer Protocol)的缩写。它是一种用于在计算机网络上传输文件的标准协议。FTP允许用户通过网络连接到远程服务器,并在本地计算机和服务器之间传输文件。使用FTP,用户可以上传(将文件从本地计算机发送到服务器)和下载(将文件从服务器下载到本地计算机)文件。FTP使用客户端-服务器模型,其中客户端是发送和接收文件的用户,而服务器是存储文件的远程计算机。客户端通过FTP客户端软件连接到服务器,并使用用户名和密码进行身份验证。
21、22、23、53、80、123、161、1433、3306、3389 端口的用途或协议
热门推荐
哼哼哼哼哼
05-12 1万+
80 端口:HTTP(HyperText Transfer Protocol)端口,用于 Web 服务器和客户端之间的通信,常用于网页浏览。3389 端口:RDP(Remote Desktop Protocol)远程桌面协议端口,用于远程登录和管理 Windows 操作系统。23 端口:TELNET(Telecommunication Network)远程登录协议端口,用于远程登录和管理服务器。22 端口:SSH(Secure Shell)远程登录协议端口,用于远程登录和管理服务器。
FTP 未授权访问漏洞(匿名登陆)
weixin_53736204的博客
08-05 624
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
详细 21端口入侵
02-06
弱口令 21端口入侵
kali利用ftp端口21漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3955
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Python 渗透测试:FTP 文件传输 爆破.(21端口
网络安全领域___专研者.
05-18 756
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
端口渗透——21端口FTP
negnegil的博客
09-15 7975
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
端口可能存在的漏洞
cxrpty的博客
05-16 1023
-| 端口号 | 端口说明 | 攻击技巧 | -|——–|——–|——–| -|21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门| -|22 |ssh:远程连接 |爆破OpenSSH;28个退格| -|23 |telnet:远程连接 |爆破\嗅探| -|25 |smtp:邮件服务 |邮件伪造| -|53 |DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙| -|67/68 |dhcp |劫持\欺骗| -|110 |pop3
常见端口对应漏洞入侵方法
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
端口扫描之FTP反弹扫描
asdushf的博客
12-26 2027
FTP反弹扫描 文章目录FTP反弹扫描前言漏洞原理漏洞利用工具利用Nmap 前言 FTP反弹攻击的概念有Hobbit最早公之于众。1995年,在Bugtraq上发布的一篇文章里,Hobbit指出了FTP协议中的某些内在缺陷。大体上说FTP反弹攻击时一种狡诈的洗劫FTP服务器连接的方法,它滥用了对代理FTP连接的支持技术,尽管有点过时,但是依旧可以帮助你理解可能被黑客用来攻击你的各种途径。 漏洞原理 所谓的FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
FTP.JBoss,Ldap,Rsync未授权访问漏洞(附带修复方法)
最新发布
C233333235的博客
08-10 940
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
漏洞利用之FTP漏洞利用
Myu_wzy的博客
09-23 816
一、实验原理 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。 二、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、匿名用户登录 扫描目标主机21端口:nmap -p 21 192.168.20.143 使用nc 连接ftp:nc 192.168.20.143 21 #密码可以任意输入 ...
Python 渗透测试:文件传输爆破( 21端口
网络安全领域___专研者.
05-21 3032
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2149
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
21/FTP 常用的漏洞利用
05-27
FTP(File Transfer Protocol)是一种用于文件传输的协议,常用于上传和下载文件。以下是一些常见的FTP漏洞利用方式: 1. 匿名FTP登录:一些FTP服务器默认开启匿名登录,攻击者可以使用匿名FTP账号登录服务器,获取敏感信息或上传恶意文件。 2. FTP弱口令:许多FTP服务器存在弱口令问题,攻击者可以使用密码猜测工具或暴力破解工具猜测密码,从而登录FTP服务器。 3. FTP命令注入:攻击者可以通过构造恶意的FTP命令,注入到FTP命令流中,从而执行恶意操作,如上传、删除文件等。 4. FTP服务拒绝攻击(DoS):攻击者可以通过发送大量的连接请求或占用FTP服务器资源的方式,导致FTP服务器崩溃或无法正常工作。 5. FTP服务端口扫描:攻击者可以通过扫描FTP服务端口,获取FTP服务器的信息,并利用相关漏洞进行攻击。 为了防止FTP漏洞利用,可以采取一些防御措施,如禁用匿名FTP登录、使用强密码、定期更新FTP服务器软件、限制FTP服务器的访问权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值