ftp匿名登录 漏洞复现
1.FTP協議介紹
FTP,文件傳輸協議,是TCP/IP協議組中的協議之一屬于傳輸層協議,由C/S(客戶端/服務端)組成,默認情況下FTP協議使用TCP端口中的 20和21這兩個端口。
在開發網站的時候,通常利用FTP協議把網頁或程序傳到Web服務器上。此外,由于FTP傳輸效率非常高,在網絡上傳輸大的文件時,一般也采用該協議。
?
2.FTP匿名漏洞綜述
目標開啟了匿名FTP服務匿名FTP允許任意用戶通過FTP來訪問開放的目錄和文件
惡意攻擊者可以通過匿名FTP來訪問開放的文件或目錄來收集信息進行下一步的攻擊。
用戶分類:1、Real用戶 2、Administrator 3、匿名用戶
FTP文件傳輸格式:1、ASCII 2、二進制格式
?
3.漏洞驗證
3.1信息收集
nmap -sS -T4 -sV 192.168.20.66?
3.2利用FTP 匿名漏洞登錄
由于FTP沒有禁止匿名用戶,所以可以直接使用Anonymous用戶直接登錄FTP服務器。下面演示使用nc連接FTP。
使用kali集成的工具netcat(nc)連接FTP
nc 192.168.20.66 21 USER anonymous PASS?
4.修復方案
1) 禁用匿名登陸賬號;
2) 啟用密碼復雜度策略,密碼改為由大小寫字母、數字以及特殊字符組合,且密碼長度不低于8位;
3) 通過系統防火墻、網絡ACL策略或配置文件等途徑部署訪問控制策略,只允許授權用戶訪問FTP服務端口
修復參考鏈接:https://freexyz.cn/server/61814.html
?
聲明:
本文僅限于大家技術交流和學習,嚴謹讀者利用本博客的所有知識點進行非法操作。如果你利用文章中介紹的技術對他人造成損失,后果由您自行承擔,感謝您的配合,
作者創作不容易,請大家點贊支持一下。謝謝各位讀者大老爺。
總結
以上是生活随笔為你收集整理的ftp匿名登录 漏洞复现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: RDS2016 Multipoint R
- 下一篇: 爬虫工具在就业市场的受欢迎程度