通过telnet特殊字符进行ftp攻击逃逸

ftp的命令控制是通过telnet协议来实现的,根据不同的服务器,可能只实现了telent协议的一小部分。iis-ftpwu-ftp服务器中,如果在命令中插入telnet命令字符,这两种服务器在处理ftp领命时,会自动把这些字符识别为telnet命令并过滤掉。

iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种:

\xFF

\xFF\xF0 ~ \xFF\xFE

例:

CWD

规避后:C\xFF\xFBW\xFF\xF0D


ftp规避中,通过在ftp命令中随机加入telnet控制字符,破坏了原有的命令内容,如果安全设备不能够识别这些字符并进行过滤处理,那么就不能检测出背后的攻击了。

你可能感兴趣的:(网络安全)