FTP协议及相关漏洞

1.ftp简介

网络文件共享服务主流的主要有三种,分别是ftp,nfs,samba。

FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。

FTP也是一个应用程序,基于不同的操作系统有不同地FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,我们经常会遇到两个概念:下载和上传。

下载(Download)
从远程主机拷贝文件到自己的计算机上
上传(Upload)
将文件从自己的计算机上拷贝到远程主机上

2.ftp架构

FTP工作用于应用层,监听tcp的21号端口,是一种C/S架构的应用程序。具有多种客户端和服务端的应用程序。

3.用户认证

用户分类:
FTP的用户认证主要有三种:Real用户 Administrator 匿名用户Anonymous

  • 虚拟用户:仅用于访问某特定服务器中的资源
  • 系统用户:可以登录系统的真实用户
  • 匿名用户:正式因为ftp可以进行匿名用户认证,所以才有了利用ftp匿名登陆的漏洞

4.vsftpd

vsftpd是在公司中用的最多的一款ftp软件,具体细节包括vsftpd的相关配置,常见的配置参数,相关环境的搭建以及三种用户的登陆,这里不一一详细叙述。

5.FTP文件传输格式

  1. ACSII码文件类型(默认选择),以NVT ASCII码形式通过数据连接传输;
  2. EBCDIC文件类型:该文本文件传输方式要求两端都是BEBCDIC系统;
  3. 二进制格式(也称为二进制文件类型)

6.利用FTP匿名登陆漏洞

首先通过nmap扫描目标IP
FTP协议及相关漏洞_第1张图片

FTP协议及相关漏洞_第2张图片通过nc连接目标IP
FTP协议及相关漏洞_第3张图片

7.利用FTP后门漏洞

vsftpd手工发出漏洞:当进行FTP认证时,如果用户名USER中包含:),那么就直接触发监听6200端口的连接的shell。
FTP协议及相关漏洞_第4张图片

你可能感兴趣的:(安全)