4.1、漏洞利用-FTP漏洞

已于 2024-09-23 11:02:53 修改
阅读量2.5k 收藏 10
点赞数 3
分类专栏: 网络安全训练营 文章标签: 服务器 网络 运维
于 2022-09-04 19:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zwm_20211031_475/article/details/126692988
版权
本文详细介绍了FTP协议的基础知识,包括用户分类以及FTP文件传输格式。重点讲解了匿名登录漏洞的检测与利用,通过nmap进行端口扫描和漏洞探测,并演示了如何使用nc进行匿名登录。还提到了vsFTPd的后门漏洞,尤其是2.3.4版本的backdoor,虽然默认关闭,但存在被触发的可能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

4.1、FTP漏洞

4.1.1、 FTP协议

4.1.2、匿名登录漏洞

4.1.3后门漏洞利用

 

4.1、FTP漏洞

4.1.1、 FTP协议

ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口

用户分类:

  1. real用户,用户使用real用户登录FTP服务器,只能查看该用户所在文件夹;
  2. administrator用户,管理员用户,可执行任意操作;
  3. anonymous匿名用户,FTP匿名漏洞产生的原因,默认开启。

FTP文件传输格式:(1)ASCII(2)二进制

 

4.1.2、匿名登录漏洞

攻击机:kali、IP=192.168.12.128

靶机:metasploitable2、IP=192.168.12.129

nmap -p 21 192.168.12.129   //扫描靶机21端口是否开启

09e645f775b34110b3e479b517e12c6c.png

 

nmap --script vuln -p 21 192.168.12.129  //漏洞探测

4a2557eb47b9dbe2120743b4958bac59.png

 

nc 21 192.168.12.132

USER anonymous

PASS 123

//使用nc登录靶机,密码可为空或任意,大小写皆可。

HELP、PWD、QUIT

//执行FTP操作

596e21fc034188723a07f84240709b7e.png

 

4.1.3后门漏洞利用

3b7fa836525bc0f637cba3e1ee3bff74.png

存在vsFTPpd 版本 2.3.4 backdoor

 

e72b41619b76eac30790ca88c9924104.png

 默认6200端口关闭,使用后面漏洞触发

d728dbc7ab9be59a7b222db41284ec7a.png

 

334954dc835ba37835f1366910c187c7.pngda4d5dc98157633c136e6d2a8ff2804d.png59bc0983418d2ab518798d7034cd7b4d.png

 

 

Redis未授权访问漏洞
m0_61506558的博客
09-10 1094
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4534
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
FTP暴力破解及恶意脚本注入
The Road Of Sec
10-10 3252
通过FTP连接WEB来渗透 检查受感染服务器FTP日志。 一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...
4.2、漏洞利用-FTP不可避免的问题
c10udz的博客
09-12 754
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP漏洞利用
kjssy的博客
08-19 521
参考资料: https://www.cnblogs.com/renhaoblog/p/13065978.html https://www.jianshu.com/p/9498ccf62348hydra -l user -p root ftp://192.168.0.1 -l指定账号是user -p指定账号是root hydra targetIP ftp -L users.txt -P pass.txt -V targetIP是目标服务器的IP地址 ftp 是协议 -L 指定一个帐号字典 -l 指定用户 -P
漏洞利用-FTP漏洞利用
weixin_30437337的博客
07-08 2001
一、环境说明 目标IP: 本人虚拟机 192.168.80.134 ,使用 metasploit2 攻击IP: 本人虚拟机 192.168.80.129 ,使用 kali 二、匿名用户登录 root@kali:~# nc 192.168.80.134 21 USER anonymous331 Please specify the password.PASS 123 #密码任意 HE...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4916
1)了解beEF工具的使用; (2)加深理解XSS漏洞利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
红队专题-漏洞挖掘-代码审计-反序列化
最新发布
aming小老弟
04-21 1999
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
利用 Windows CryptoAPI 中的关键欺骗漏洞
技术超强的网络安全平台
08-24 518
假设有两个长度相同的任意字符串 A 和 B。那么可以高效地计算两个字符串 C 和 D,这样其中 || 表示字符串连接。此外,不仅最终的 MD5 结果相同,而且在添加 C 或 D 后,MD5 内部状态也相同。因此,如果您采用任何后缀 E,那么您将得到(前提是两边都添加相同的后缀 E)。
漏洞利用FTP漏洞利用
Myu_wzy的博客
09-23 901
一、实验原理 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。 二、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、匿名用户登录 扫描目标主机21端口:nmap -p 21 192.168.20.143 使用nc 连接ftp:nc 192.168.20.143 21 #密码可以任意输入 ...
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 954
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
kali利用ftp端口(21漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 5058
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
FTP 未授权访问漏洞(匿名登陆)
weixin_53736204的博客
08-05 1425
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
linux ftp漏洞利用,tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)
weixin_34800530的博客
05-05 719
发布日期:2014-10-29更新日期:2014-10-30受影响系统:NetBSD tnftp描述:CVE(CAN) ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux(Fedora, Debian, NetBSD, FreeBSD, OpenBSD)及Apple Yosemite 1...
ftp服务器文件有漏洞,ftp服务器常见漏洞
weixin_30152861的博客
08-12 2208
ftp服务器常见漏洞 内容精选换一换该任务指导用户通过漏洞扫描服务创建扫描任务。已获取管理控制台的登录帐号与密码。域名的认证状态为已认证。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:49.4.90.25,49.4.31.14449.4.52.215,49.企业主机安全是等保合规的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值