利用21端口的思路

前言：

21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

 

1.端口扫描

nmap扫描发现存在21端口ftp服务开放

2.爆破得到该ftp存在弱口令

3.利用用户名、密码连接ftp服务器

OK，从扫描结果了解到时WIN7操作系统，那么查询对应的信息发现默认情况下IIS7.0的版本，然而这个版本是存在漏洞的，对应漏洞是(MS09-053)Microsoft IIS FTP服务器递归列表拒绝服务漏洞（ CVE-2009-2521）。

4.对其进行漏洞测试

通过测试显然这里没有，就算啦。

 

END

每天积累一点点，终究有一天爆发出来强大的力量。我是jammny，喜欢的点个赞！加个关注吧！持续更新常见端口利用系列。