FTP

一、FTP介绍

文件传输协议(英文: File Transfer Protocol,缩写: FTP)是用于在网络.上进行文件传输的一-套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。

二、用户分类:

1. Real用户
2. Administrator
3. 匿名用户

三、FTP文件传输格式

1、ASCII(abcd等字符)
2、二进制格式(01)

四、匿名登录

1、先用脚本扫描是否存在ftp漏洞

2、用nc连接

五、FTP后门漏洞

vsftpd手工出发漏洞:当进行FTP认证时，如果用户名USER中包含:)，那么直接就触发监听6200端口的连接的shell。

六、FTP爆破

medusa -h 192.168.1.107 -u admin1 -P /root/pass.txt -M ftp

七、FTP验证

FTP协议中用于用户认证的过程中，客户端与服务器端是通过明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。

八、明文密码嗅探

九、版本

1、IIS7.5自带的FTP阿里云服务器

报错会出现路径
c:/inetwpub/www/qxw21238123/

其中qxw21238123是用户名
爆破这个账号，会拦截速度
阿里云跑阿里云(找到白名单的， 实验室，运营机房的)

2、g6 serveru filezilla

集成环境搭建的会有一些账号权限比较高,如:
ceshi
test
admin