目錄
- FTP弱口令漏洞
- FTP后門漏洞利用
FTP弱口令漏洞
漏洞描述
FTP弱口令或匿名登錄漏洞,一般指使用FTP的用戶啟用了匿名登錄功能,或系統口令的長度太短、復雜度不夠、僅包含數字、或僅包含字母等,容易被黑客攻擊,發生惡意文件上傳或更嚴重的入侵行為。
知道FTP弱口令,可以通過該漏洞獲取主機文件系統信息。
漏洞環境搭建
靶機:WindowsServer2003搭建FTP服務器
1、設置賬戶密碼登陸
添加——>高級——>立即查找——>確定
2、訪問ftp://192.168.2.132
百度經驗-WindowsServer2003搭建FTP服務器環境搭建
FTP弱口令爆破
爆破工具
- hydra工具
- bruter工具
hydra工具爆破演示
hydra -l user -p root ftp://192.168.0.1
- hydra使用說明
hydra targetIP ftp -L users.txt -P pass.txt -V
targetIP是目標服務器的IP地址
ftp 是協議
-L 指定一個帳號字典
-l 指定用戶
-P 指定一個密碼字典
-p 指定密碼
-V 現實爆破測試的詳細過程
-f 成功爆破一個賬號就停止爆破
bruter工具爆破演示
信息獲取
- 獲取ftp內文件信息
- 獲取系統信息
nc 192.168.2.132 21
USER [用戶名]
PASS [密碼]
PWD //顯示當前工作目錄
SYST //返回服務器使用的操作系統
HELP //幫助信息
FTP漏洞利用
https://www.cnblogs.com/micfox/p/11149295.html
https://www.jianshu.com/p/8574698a7940
FTP文件傳輸協議(指令及響應代碼)
blogs-FTP:文件傳輸協議(指令及響應代碼)
CSDN-FTP的PORT和PASV的連接方式以及數據連接端口號計算
聲明
嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 后果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合!