FTP
一、FTP介绍
文件传输协议(英文: File Transfer Protocol,缩写: FTP)是用于在网络.上进行文件传输的一-套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。
二、用户分类:
- Real用户
- Administrator
- 匿名用户
三、FTP文件传输格式
1、ASCII(abcd等字符)
2、二进制格式(01)
四、匿名登录
1、先用脚本扫描是否存在ftp漏洞
2、用nc连接
五、FTP后门漏洞
vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。
六、FTP爆破
medusa -h 192.168.1.107 -u admin1 -P /root/pass.txt -M ftp
七、FTP验证
FTP协议中用于用户认证的过程中,客户端与服务器端是通过明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。
八、明文密码嗅探
九、版本
1、IIS7.5自带的FTP阿里云服务器
报错会出现路径
c:/inetwpub/www/qxw21238123/
其中qxw21238123是用户名
爆破这个账号,会拦截速度
阿里云跑阿里云(找到白名单的, 实验室,运营机房的)
2、g6 serveru filezilla
集成环境搭建的会有一些账号权限比较高,如:
ceshi
test
admin