Ftp协议与暴力破解

FTP协议的被动模式 
1、使用Wireshark抓包 ftp过滤，鼠标右键追踪TCP流

2、客户端发一个匿名登陆的请求，服务端响应，"请输入密码"

3、客户端传送明文账号，客户端校验账号存在，响应“OK请输入密码”

 

4、客户端与服务器协商使用PASV被动模式，服务器 响应 同意。同时服务器把自己的ip和随机端口告诉客户端，等待客户端来连接

 

5、接下来是传输进程，客户端另起进程，访问服务器的随机端口客户端请求命令文件名，客户端请求文件，服务器响应发送文件到客户端。

 

FTP 主动模式

1、与被动模式不同的是，在客户端发送给服务器的协商请求时，服务器拒绝了客户端，502 Command not implemented

 

2、主动模式协商成功，客户端告诉服务器服务器使用主动模式，客户端把自己的ip地址和自己随机开放的端口发送给服务器端口1555

 

 

3、上传文件STORT

 4、四次挥手，结束

 

Windows使用Dos窗口连接ftp

C:\Users\dell>ftp
ftp> open 192.168.72.110
连接到 192.168.72.110。
220 Serv-U FTP Server v15.2.3 ready...
200 OPTS UTF8 is set to ON.
用户(192.168.72.110:(none)): zhipeng
331 User name okay, need password.
密码:
230 User logged in, proceed.

 

FTP的暴力破解