FileTransfer Protocol
ftp协议主要被应用在对网站内容管理(上传文件·)等用途上,很多视频下载网站就使用的是ftp,比如电影天堂,这个协议现在使用的频率也不是很高了。
端口
21端口
账户
Real 账户
就像我们linux主机的root账户一样,可以查看任意位置的文件
Guest账户
Guest与Linux主机中的普通用户一样,只能查看自己目录下的文件,不能跨到其他目录上去
匿名账户
共享文件时才设置的用户,可以任意下载被规定的内容
客户端
最好的ftp客户端就是 Filezilla 了,之前在培训中我还掩饰过用命令行模式下的操作,Filezilla在图形化方面做的相当出色。
攻击手段
1. 匿名访问(或弱口令) 权限设置问题
弱口令是一个很尴尬的问题
2. 服务器软件存在漏洞
比如 vsftpd ,ProFtpd等
3. 嗅探密码
ftp并未使用加密策略,所以可能被嗅探
4. 用来提权
比较著名的就是 Serv-u提权
在shodan上找一个目标吧
可以看到并没有利用成功,说明目标打了补丁或者使用了防御策略
暴力破解我就不掩饰了,等讲到密码破解时候再说吧!
TFTP
TrivialFile Transfer Protocol
端口
69
这个协议本身的设计就不是很安全,首先是基于UDP的明文传输,并且不需要身份认证,如果配置目录限制不严格就可能获取到/etc/passwd文件,还有一些路由表信息等。
这个经常被用在远程下载木马,我们搭建服务端,让目标来下载。
这个脚本是用来枚举文件的
这个协议还被用在反射性DDoS上,这个我们以后再说
