论坛首页 > 技术文章投稿区 > 实战纪实

FTP漏洞利用

使徒行者vs · 发表于 2020-05-30 21:12:53 · 实战纪实

# FTP漏洞利用

### 一、环境说明

靶机IP：虚拟机ip.149 系统：Metasploitable2-Linux FTP版本号：vsftpd 2.3.4

攻击IP : 虚拟机ip.151 系统：Kali-linux-2019

ip ：指同一网段的ip，这里隐藏了。做这个实验保证ip同一段就OK。

### 二、FTP协议介绍

文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。

用户分类：
- Real用户
- Administrator
- 匿名用户

FTP文件传输格式：
- ASCII
- 二进制格式

### 三、匿名用户登录

1、确认靶机IP地址

```
root@kali:~# nmap ip.1/24
...
Nmap scan report for ip.149
Host is up (0.00050s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
MAC Address: 00:0C:29:83:F3:95 (VMware)
...
```

备注：截取扫描的部分信息，确认靶机的IP为ip.149

2、确认FTP的版本

备注：
 -A : 全扫描，扫描 OS版本、版本信息等

3、匿名用户登录

```
root@kali:~#nc ip.149 21
220 (vsFTPd 2.3.4)
USER anonymous
331 Please specify the password.
PASS 123
230 Login successful.
HELP
214-The following commands are reco

用户名	金币	积分	时间	理由
admin	50.00	0	2020-06-01 15:03:48

打赏我,让我更有动力~

0 条回复 | 直到 2020-5-30 | 1473 次浏览

登录后才可发表内容