FTP漏洞原理及利用 - 系统安全漏洞

文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。

用户分类：1、Real用户 2、Administrator 3、匿名用户

FTP文件传输格式：1、ASCII 2、二进制格式

由于FTP没有禁止匿名用户，所以可以直接使用Anonymous用户直接登录FTP服务器。下面演示使用nc连接FTP。

1、使用nmap检查21端口，及扫描漏洞

2、使用匿名用户登录

vsftpd-2.3.4 手工触发漏洞：当进行FTP认证时，如果用户名USER中包含:)，那么直接就触发监听6200端口的连接的shell。

1、使用nmap扫描FTP后门漏洞

2、使用nc触发vsftpd-2.3.4后面漏洞

另外打开一个终端利用该漏洞

1、修改配置文件，禁止匿名用户登录。

linux下修改/etc/vsftp.conf：

anonymous_enable=NO

2、对特定漏洞进行打补丁，或者设置防火墙禁止连接后门端口。

查看medusa支持的破解模块

使用medusa暴力破解FTP

FTP协议中用于用户认证的过程中，客户端与服务器端是通过明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。

1、利用arpspoof进行ARP嗅探，然后利用Wireshark进行流量嗅探。

利用metasploit创建反弹shell上传到FTP服务器。也可以利用setookit快速生成反弹shell。参考文章《 Metasploit实战：FTP漏洞利用 》

您好：你说破解防复制，其实它就是不让下载，这是ftp服务器的权限设置，

要想有下载权限，就是黑客问题了，有各种思路：

1.ftp漏洞利用

2.从其他途径（如网站提权等）得到服务器操作权限，就可以做各种事了

不过比较复杂的，没有一个人说一定可以行的

XP是有连接数限制啊。可以破解掉。

你可以用gateface，突破这种限制。

gateface可以搭建FTP网盘，功能很强大，局域网，局域网外部（互联网）都可以访问

任何PC WINDOWS操作系统就可以，直接在电脑上建私有网盘

不用任何配置，也不用写代码，不用域名

直接可以在PC上安装，搭建公司企业个人的私有云，速度很快

轻松实现文件文件共享，局域网，互联网都可以访问，

任何地方任何时候，有灵活丰富的权限管理，

哪些人可以上传，哪些人可以下载

哪些人可以访问，都可以轻松设置

具体使用，可以看视频教程，gateface官网有视频教程

搜索 gateface 就可以到官网下载了

完全免费的，而且功能远不止这些，还有很多强大的功能

---