目录
4.1、FTP漏洞
4.1.1、 FTP协议
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口
用户分类:
- real用户,用户使用real用户登录FTP服务器,只能查看该用户所在文件夹;
- administrator用户,管理员用户,可执行任意操作;
- anonymous匿名用户,FTP匿名漏洞产生的原因,默认开启。
FTP文件传输格式:(1)ASCII(2)二进制
4.1.2、匿名登录漏洞
攻击机:kali、IP=192.168.12.128
靶机:metasploitable2、IP=192.168.12.129
nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启
nmap --script vuln -p 21 192.168.12.129 //漏洞探测
nc 21 192.168.12.132
USER anonymous
PASS 123
//使用nc登录靶机,密码可为空或任意,大小写皆可。
HELP、PWD、QUIT
//执行FTP操作
4.1.3后门漏洞利用
存在vsFTPpd 版本 2.3.4 backdoor
默认6200端口关闭,使用后面漏洞触发