FTP-用户名密码明文传输

最新推荐文章于 2024-10-18 15:34:39 发布
原创 最新推荐文章于 2024-10-18 15:34:39 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux #ftp

本文详细描述了如何利用Kali2作为攻击主机,通过wireshark抓取并分析Win2K3 FTP数据包,揭示了明文传输的用户认证信息。实验过程中展示了如何使用nc进行连接,并探讨了这一安全风险。

一、实验原理

FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的。

二、实验环境

目标主机:Win2K3 192.168.20.145

攻击主机:Kali2 192.168.20.133

三、实验过程

在Kali2上开启wireshark软件,抓取FTP数据包

使用nc进行连接FTP

分析抓取的FTP数据包:可以看到明文传输的账号密码,以及其他传输的数据

 

 

web渗透--ftp暴力破解,明文、嗅探安全等
朝阳似锦 晖映山河
08-27 1695
一、 FTP用户名密码暴力破解 1、知道用户名密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp 二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用明文进行交互信息。验证FTP登录过程中明文传输用户名密码。 2、用wireshark...
网络协议与攻击模拟_15FTP协议
fencecat的博客
02-05 1755
FTP(文件传输协议)由两部分组成:客户端/服务端(C/S架构)。 应用场景:企业内部存放公司文件、开发网站时利用FTP协议将网页或程序传到网站服务器,网络中传输一些大文件使用该协议。 FTP:基于传输层TCP的,默认端口号(20号端口一般用于传输数据,21号端口用于传输控制信息),但是,是否使用20号端口作为传输数据端口和FTP传输模式有关系。 如果采用的主动模式,传输数据使用20号端口;如果采用的被动模式,传输使用的端口需要服务器和客户机协商决定
FTP漏洞利用
weixin_49340699的博客
10-23 2753
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。 FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
FTP程序上传工具
12-18
优点:   1.促进文件的共享(计算机程序或数据)   2.鼓励间接或者隐式的使用远程计算机   3.向用户屏蔽不同主机中各种文件存储系统的细节   4.可靠和高效的传输数据   缺点:   1.密码和文件内容都使用明文传输,可能产生不希望发生的窃听。   2.因为必须开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。   3.服务器可能会被告知连接一个第三方计算机的保留端口。   FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。   运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous”。这个帐号不需要密码,虽然通常要求输入用户的邮件地址作为认证密码,但这只是一些细节或者此邮件地址根本不被确定,而是依赖于FTP服务器的配置情况。编辑本段主动和被动模式  FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。   一个主动模式的FTP连接建立要遵循以下步骤:   1.客户端打开一个随机的端口(端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为随机端口x,在客户端,远程端口为21,在服务器。   2.客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。   3.服务器打开20号源端口并且建立和客户端数据端口的连接。此时,源端口为20,远程数据端口为(x+1)。   4.客户端通过本地的数据端口建立一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。   被动模式FTP:   为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。   在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。   当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。   对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:   1. 从任何大于1024的端口到服务器的21端口 (客户端的初始化连接)   2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)   3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)   4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)编辑本段FTP和网页浏览器  大多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件,如同操控本地文件一样。这个功能通过给定一个FTP的URL实现,形如ftp://。是否提供密码是可选择的,如果有密码,则形如ftp://:@。大部分网页浏览器要求使用被动FTP模式,然而并不是所有的FTP服务器都支持被动模式。   网络协议   应用层DNS, FTP, ENRP,HTTP, IMAP, IIRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent, DHCP...   传输层DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, ...   网络层IPv4, IPv6...   数据链路层以太网, Wi-Fi, 令牌环, MPLS, PPP...   物理层RS-232, EIA-422, RS-449, EIA-485, 10BASE2, 10BASE-T...编辑本段FTP和网站  我们
用户名密码传输明文加密CryptoJS加密(PHP/JS加解密)
mangobot的博客
03-01 1800
form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。 js端使用 CryptoJS 封装的库 <!DOCTYPE html> <html> <head> <title>AES</title> </head> <script type="text/javascript" src="http://react.file.alimmdn.com/aes.js"></script> &l..
FTP 只有 只使用明文FTP 可以读取到目录 别的都不行
weixin_46123636的博客
09-08 946
phpstorm 的ftp 链接不上 被动主动啥的都试过了 后来用filezilla 链接 也是连接不上 但是改了这个 只使用 明文 ftp 就可以用了 这是什么情况啊 而且 phpstorm 还是链接不上ftp
kali-wireshark抓取客户端访问ftp用户名密码-运维安全详细笔记
06-30
在生产环境中,我们应该尽量避免使用明文传输用户名密码,而是使用加密协议来保护数据。同时,我们应该对 ftp 服务端进行加固,限制匿名用户登录和加强密码强度。 七、结论 本文详细介绍了如何使用 wireshark ...
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
jffyuhgv的博客
02-11 1418
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
FTP文件传输——搭建FTP服务器,wireshark捕包分析用户名密码及文件
weixin_47592994的博客
01-14 6292
在主机上创建一个ftp服务器,使用另一个主机连接,并传输图片,用wireshark抓包分析ftp用户名密码,并破解传输的图片。
FTP连接与密码明文抓取的实验内容(win2008).pdf
07-10
在Windows 2008环境下,FTP连接的建立以及密码明文传输可能存在安全隐患。本文将详细讲解如何进行FTP连接的抓包分析,以及如何捕获和理解密码明文传输的过程。 首先,实验的准备工作包括启动Wireshark,这是一个...
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 复习资料 教学资源
FTP_File_Transfer-.rar_FTP传输文件 c++_ftp Server c++_ftp文件传输
09-22
3. **安全性**:由于FTP明文传输用户名密码,现代的FTP实现通常会使用FTPS(FTP over SSL/TLS)或SFTP(SSH File Transfer Protocol)来提高安全性。 在C++中实现FTP服务器和客户端,开发者需要熟悉网络编程、...
校园网认证明文传输获取校园网账号密码
qq_45118881的博客
09-20 4319
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
登录时用户名密码加密传输(包含前后端代码)
Muscleheng的博客
10-18 5969
登录时用户名密码加密传输,这里使用RSA非对称加密,前端使用公钥加密,后端使用私钥解密,这样就不会暴露私钥。
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
密码加密传输
xixingzhe2的博客
08-13 9933
RSA加密
网络监听FTP明文口令实验
浅笑996的博客
08-19 1358
一、 开启环境 1、登录FTP服务器。 2、启动FTP服务器 (1)打开FTP服务器。点击最左面绿色按钮,启动ftp服务器。 (2)可以看到以下变化:ftp服务器启动。显示“FTP服务在线”。 3、登录windows7操作机在操作机。 (1)在桌面中的tools目录中打开wireshark软件。 mark (2)点击本地连接 二、监听流量 (1)打开filezill...
FTP-文件传输协议
yuanfenger的专栏
09-08 1089
1.什么是FTP    文件传输协议(英文:File Transfer Protocol,简称为FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。    FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或U
FTP文件传输服务
qq_71164192的博客
06-30 1465
基于系统用户的FTP服务是指使用操作系统中已有的用户账户和密码来进行FTP服务的认证和管理。与虚拟用户管理相比,基于系统用户的FTP服务更简单和直接,因为它直接使用系统中已经存在的用户信息。启动FTP服务器并测试连接:完成配置后,可以启动FTP服务器并尝试使用系统用户的账户和密码进行连接和访问。配置FTP服务器的认证方式:在FTP服务器的配置文件中,可以指定认证方式为系统用户。配置其它FTP服务器参数:根据需求,可以配置FTP服务器的其它参数,如默认目录、用户权限、传输模式等。
通过wireshark抓取FTP登录用户名密码
最新发布
03-21
<think>好的,我现在需要帮助用户解决如何使用Wireshark抓取FTP登录用户名密码的问题。首先,我要回顾用户提供的引用内容,确保回答准确。用户引用了三个来源,主要涉及搭建FTP服务器、使用Wireshark捕获数据包以及分析FTP协议的过程。 首先,我需要整理步骤。根据引用[1],用户需要在主机上创建FTP服务器,设置IP、用户名密码,然后使用另一台虚拟机连接并传输文件。Wireshark抓包时过滤ftp协议,查看登录信息。引用[3]提到了使用FileZilla作为客户端,这可能对用户有帮助。 接下来,我应该分步骤详细说明如何搭建FTP服务器。这里引用[1]提到使用Serv-U,所以需要指导用户下载并配置Serv-U,设置IP、用户和密码。这部分需要清晰,避免遗漏关键点,比如启动服务器和测试连接。 然后是Wireshark的抓包步骤。用户需要知道如何设置捕获过滤器,或者是否需要在所有流量中过滤出ftp。根据引用[1],正确的做法是开始捕获后,进行FTP连接操作,然后停止捕获并应用ftp过滤器。这里要强调过滤器的使用,以及如何追踪TCP流来获取密码。 分析数据包时,用户可能需要识别FTP请求和响应,找到USER和PASS命令,这部分在引用[1]和[2]中都有涉及。要指出具体的数据包特征,比如明文传输,以及如何验证捕获的信息是否正确。 最后,根据用户的需求生成相关问题,这些问题应该围绕FTP协议的安全性和其他抓包分析场景展开,帮助用户进一步学习。 需要确保LaTeX格式正确,比如变量用$符号包裹,但在这个问题中可能涉及较少数学公式,但如果有的话要正确应用。例如,提到IP地址时不需要LaTeX,但如果有数学表达式则需注意。 检查是否有遗漏的步骤,比如保存原始数据以恢复文件,如引用[1]中提到的图片传输分析。这部分可能需要作为额外提示,但用户主要关注的是登录凭据,所以可能放在注意事项里。 最后,确保回答结构清晰,步骤编号正确,引用标记正确对应来源,例如搭建服务器部分引用[1],分析部分引用[2],客户端使用引用[3]。同时,语言要简洁明了,避免技术术语过于复杂,适合不同层次的用户理解。</think>### 使用Wireshark捕获FTP登录凭据的步骤 #### 1. **搭建FTP服务器** - **安装FTP服务器软件**:推荐使用`Serv-U`或`FileZilla Server`(引用[1][^1], 引用[3][^3])。 - **配置服务器参数**: - 设置服务器IP地址(如$172.22.146.84$) - 创建用户账户:用户名(如`lin`)和密码(如`123456`) - **启动服务器**并确保端口$21$(控制连接)和$20$(数据连接)开放。 #### 2. **使用Wireshark捕获数据包** - **启动Wireshark**,选择正确的网络接口(如以太网或Wi-Fi适配器)。 - **设置捕获过滤器**(可选):输入`tcp port 21`以仅捕获FTP控制流量[^2]。 - **开始抓包**,随后通过客户端(如`FileZilla`)连接FTP服务器,输入用户名密码进行登录[^1]。 #### 3. **分析FTP登录凭据** - **停止抓包**,在过滤栏输入`ftp`筛选FTP协议数据包[^1]。 - **查找登录请求**: - `USER`命令对应用户名(如`USER lin`)[^1] - `PASS`命令对应密码(如`PASS 123456`),明文显示在数据包中 - **验证结果**:右键数据包选择`Follow -> TCP Stream`可查看完整的明文交互过程[^1]。 #### 4. **注意事项** - **安全性问题**:FTP协议默认明文传输凭据,建议改用`SFTP`或`FTPS`加密传输- **扩展分析**:若需捕获文件传输内容,可过滤`ftp-data`并提取原始数据(如传输的图片)。 ```plaintext 示例Wireshark关键帧: Frame 123: USER lin Frame 124: PASS 123456 ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值