一、FTP介紹
文件傳輸協議(英文: File Transfer Protocol,縮寫: FTP)是用於在網絡.上進行文件傳輸的一-套標准協議,使用客戶/服務器模式。它屬於網絡傳輸協議的應用層。FTP使用21號端口。
二、用戶分類:
- Real用戶
- Administrator
- 匿名用戶
三、FTP文件傳輸格式
1、ASCII(abcd等字符)
2、二進制格式(01)
四、匿名登錄
1、先用腳本掃描是否存在ftp漏洞
2、用nc連接
五、FTP后門漏洞
vsftpd手工出發漏洞:當進行FTP認證時,如果用戶名USER中包含:),那么直接就觸發監聽6200端口的連接的shell。
六、FTP爆破
medusa -h 192.168.1.107 -u admin1 -P /root/pass.txt -M ftp
七、FTP驗證
FTP協議中用於用戶認證的過程中,客戶端與服務器端是通過明文進行交互信息。驗證FTP登錄過程中明文傳輸用戶名和密碼。
八、明文密碼嗅探
九、版本
1、IIS7.5自帶的FTP阿里雲服務器
報錯會出現路徑
c:/inetwpub/www/qxw21238123/
其中qxw21238123是用戶名
爆破這個賬號,會攔截速度
阿里雲跑阿里雲(找到白名單的, 實驗室,運營機房的)
2、g6 serveru filezilla
集成環境搭建的會有一些賬號權限比較高,如:
ceshi
test
admin