4.1、漏洞利用-FTP漏洞

已于 2022-10-01 18:15:10 修改
阅读量1.9k 收藏 9
点赞数 3
分类专栏: 网络安全训练营 文章标签: 服务器 网络 运维
于 2022-09-04 19:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/126692988
版权

目录

4.1、FTP漏洞

4.1.1、 FTP协议

4.1.2、匿名登录漏洞

4.1.3后门漏洞利用

4.1、FTP漏洞

4.1.1、 FTP协议

ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口

用户分类:

  1. real用户,用户使用real用户登录FTP服务器,只能查看该用户所在文件夹;
  2. administrator用户,管理员用户,可执行任意操作;
  3. anonymous匿名用户,FTP匿名漏洞产生的原因,默认开启。

FTP文件传输格式:(1)ASCII(2)二进制

4.1.2、匿名登录漏洞

攻击机:kali、IP=192.168.12.128

靶机:metasploitable2、IP=192.168.12.129

nmap -p 21 192.168.12.129   //扫描靶机21端口是否开启

nmap --script vuln -p 21 192.168.12.129  //漏洞探测

nc 21 192.168.12.132

USER anonymous

PASS 123

//使用nc登录靶机,密码可为空或任意,大小写皆可。

HELP、PWD、QUIT

//执行FTP操作

4.1.3后门漏洞利用

存在vsFTPpd 版本 2.3.4 backdoor

 默认6200端口关闭,使用后面漏洞触发

c10udy_
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP匿名登录或弱口令漏洞及服务加固
05-27 3000
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3048
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
FTP(匿名登录)未授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8176
FTP(匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
FTP笑脸漏洞复现
weixin_53303754的博客
10-17 82
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
保持微笑的博客
01-16 1803
目录 1.查看FTP服务的版本信息 2.通过FTP拿到root权限 3.ftp匿名登陆扫描 4.ftp暴力破解 1.查看FTP服务的版本信息 1.打开kali系统的Metasploit软件。 2.查找模块 search ftp_version 3.使用模块 4.查看需要配置的参数 show options 5.设置目标主机--靶机 set RHOSTS 192.168.0.112 6.run 如图,我们可以得知ftp的版本号是2.3.4 2.通过FTP...
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 3783
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 8411
漏洞扫描考察论文
端口漏洞之21(FTP)
初岄的博客
10-12 3887
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
未授权和敏感文件泄露
Fiverya的博客
02-03 1160
常见未授权和敏感文件泄露漏洞
linux系统漏洞加固
04-18
4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 ...
皮皮影视采集程序PiPiCMS 1.3h gbk.zip
05-27
2.修复图片上传ftp服务器后,更新数据会覆盖图片地址的问题。 3.增加静态生成模式8-subtypeEnname/enname/ 4.优化频道页目录 5.后台-数据-分类管理,增加标题,并且增加调用标签{channelpage:title} 6.修复拼音...
皮皮影视采集程序PiPiCMS 1.3h utf8.zip
05-27
2.修复图片上传ftp服务器后,更新数据会覆盖图片地址的问题。 3.增加静态生成模式8-subtypeEnname/enname/ 4.优化频道页目录 5.后台-数据-分类管理,增加标题,并且增加调用标签{channelpage:title} 6.修复拼音...
14-企业网络设备安全策略.doc
06-07
帐号管理及认证授权 3 4.1. 帐号 3 4.2. 口令 4 4.3. 授权 4 5. 补丁管理 4 6. 安全防护 5 7. 服务安全 5 8. 安全审计 5 9. 数据完整性 6 10. 安全管理 6 11. 备份恢复 6 12. 维护安全 7 13. 废弃和重用 7 目的 本...
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 542
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
【linux】Bad owner or permissions on
codears的博客
04-23 157
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 202
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 982
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【问题实操】银河高级服务器操作系统实例分享,配置hugepages启动异常
最新发布
银河麒麟操作系统的博客
04-26 432
银河高级服务器操作系统实例分享,配置hugepages启动异常
spine-unity-4.1-2022-10-10.unitypackage 怎么使用
06-10
首先,你需要在Unity中导入该Unity Package。可以通过选择菜单栏中的 Assets -> Import Package -> Custom Package 来导入该Unity Package,然后选择你下载的spine-unity-4.1-2022-10-10.unitypackage文件。 导入完成后,你可以在Project面板中看到导入的文件和文件夹。在Assets/Spine/Examples/Getting Started/Scenes文件夹中,你可以找到Spine Getting Started示例场景。双击打开该场景,然后将Hierarchy面板中的Spineboy游戏对象拖到场景中。 现在,你可以在Inspector面板中选择该游戏对象,并在其中添加Spine动画。你可以通过选择Spineboy游戏对象上的Add Component按钮来添加Spine组件,并在其中设置动画名称和骨骼数据。 最后,你可以在场景中播放动画,可以通过在Hierarchy面板中选择Spineboy对象并在Inspector面板中调整动画的播放速度和循环模式来控制动画的播放。 希望这些信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值