FTP漏洞利用复现
目录
- FTP弱口令漏洞
- FTP后门漏洞利用
FTP弱口令漏洞
漏洞描述
FTP弱口令或匿名登录漏洞,一般指使用FTP的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。
漏洞环境搭建
靶机:WindowsServer2003搭建FTP服务器
1、设置账户密码登陆
添加——>高级——>立即查找——>确定
2、访问ftp://192.168.2.132
百度经验-WindowsServer2003搭建FTP服务器环境搭建
FTP弱口令爆破
爆破工具
- hydra工具
- bruter工具
hydra工具爆破演示
hydra -l user -p root ftp://192.168.0.1
- hydra使用说明
hydra targetIP ftp -L users.txt -P pass.txt -V
targetIP是目标服务器的IP地址
ftp 是协议
-L 指定一个帐号字典
-l 指定用户
-P 指定一个密码字典
-p 指定密码
-V 现实爆破测试的详细过程
-f 成功爆破一个账号就停止爆破
bruter工具爆破演示
信息获取
- 获取ftp内文件信息
- 获取系统信息
nc 192.168.2.132 21
USER [用户名]
PASS [密码]
PWD //显示当前工作目录
SYST //返回服务器使用的操作系统
HELP //帮助信息
FTP漏洞利用
https://www.cnblogs.com/micfox/p/11149295.html
https://www.jianshu.com/p/8574698a7940
FTP文件传输协议(指令及响应代码)
blogs-FTP:文件传输协议(指令及响应代码)
CSDN-FTP的PORT和PASV的连接方式以及数据连接端口号计算
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合!
