FTP伺服器漏洞

2021-09-28 11:59:14 字數 2750 閱讀 7211

目標系統通過serv-u搭建了乙個ftp服務。請嘗試利用軟體的漏洞獲取目標伺服器系統的flag.txt檔案內的flag值並提交。

1.ftp伺服器

(1)定義:ftp伺服器(file transfer protocol server)是在網際網路上提供檔案儲存和訪問服務的計算機,它們依照ftp協議提供服務。 ftp是file transfer protocol(檔案傳輸協議)。顧名思義,就是專門用來傳輸檔案的協議。簡單地說,支援ftp協議的伺服器就是ftp伺服器。

(2)軟體種類

①serv-u是一種被廣泛運用的ftp伺服器端軟體,支援3x/9x/me/nt/2k/2000/xp等全windows系列。可以設定多個ftp伺服器、限定登入使用者的許可權、登入主目錄及空間大小等,功能非常完備。 它具有非常完備的安全特性,支援ssl ftp傳輸,支援在多個serv-u和ftp客戶端通過ssl加密連線保護您的資料安全等。

②filezilla:是一款經典的開源ftp解決方案,包括filezilla客戶端和filezillaserver。其中,filezillaserver的功能比起商業軟體ftp serv-u毫不遜色。無論是傳輸速度還是安全性方面,都是非常優秀的一款。

③vsftp:vsftp是乙個基於gpl發布的類unix系統上使用的ftp伺服器軟體,它的全稱是very secure ftp 從此名稱可以看出來,編製者的初衷是**的安全。

1.進入第一關,獲得場景的ip位址

2.開啟場景

從介面看出,搭建ftp伺服器的軟體商serv-u,我們搜尋一下看有沒有關於它的漏洞

通過使用serv-u,使用者能夠將任何一台pc 設定成乙個ftp 伺服器,這樣,使用者或其他使用者就能夠使用ftp 協議,通過在同一網路上的任何一台pc與ftp 伺服器連線,進行檔案或目錄的複製,移動,建立,和刪除等。

但是它同樣存在漏洞。部分版本的serv-u軟體存在目錄遍歷、許可權提公升、匿名登入等漏洞。

3。題目中沒有給出任何使用者名稱和密碼相關資訊,而我們此刻又正好發現了它可能具有匿名登入漏洞,嘗試登入一下

4.使用anonymous可以匿名登入,現在在cmd命令列登入

(2)開啟當前目錄下的flag.txt檔案

(2)上傳檔案:put/mput sample.c [ftp_sample.c]

意思是把本地機器當前目錄下的檔案smaple.c上傳到遠端ftp伺服器的當前目錄下,名稱更改為ftp_sample.c。 帶括號表示可寫可不寫,不寫的話是以該檔名上傳。

(3) ftp>open [ftpservername],和指定的遠端linux ftp伺服器連線?

(4)ftp>user [username] [password],使用指定遠端linux ftp伺服器的使用者登入?

(5)ftp>pwd,顯示遠端linux ftp伺服器上的當前路徑

(6)ftp>ls,列出遠端linux ftp伺服器上當前路徑下的目錄和檔案

(7)ftp>dir,列出遠端linux ftp伺服器上當前路徑下的目錄和檔案(同上)

(8)ftp>mkdir [foldname],在遠端linux ftp伺服器上當前路徑下建立指定目錄

(9)ftp>rmdir [foldname],刪除遠端linux ftp伺服器上當前路徑下的指定目錄

(10)ftp>cd [foldname],更改遠端linux ftp伺服器上的工作目錄

(11)ftp>delete [filename],刪除遠端linux ftp伺服器上指定的檔案

(12)ftp>rename [filename] [newfilename],重新命名遠端linux ftp伺服器上指定的檔案

(13)ftp>close,從遠端linux ftp伺服器斷開但保留ftp命令引數提示

(14)ftp>disconnect,從遠端linux ftp伺服器斷開但保留ftp命令引數提示(同上)

(15)ftp>bye,結束和遠端linux ftp伺服器的連線。

(16)ftp>quit,結束和遠端linux ftp伺服器的連線(同上)

(17)ftp>!,直接從遠端linux ftp伺服器進入到本地shell中

(18)ftp>exit,(接上步)從本地shell環境中返回到遠端linux ftp伺服器環境下

(19)ftp>!ls,列出本地機器上當前路徑下的目錄和檔案

(20)ftp>lcd [foldname],更改本地機器的工作目錄

(21)ftp>?,顯示ftp命令說明

(21)ftp>help,顯示ftp命令說明(同上)

Ftp伺服器的漏洞利用與修補

serv u是目前搭建ftp伺服器最普遍的伺服器之一,提公升許可權利用的漏洞原理主要有一下幾點 一 預設安裝了系統服務,系統服務執行的是system許可權,這個是可以建立系統賬號的,可以通過相關命令建立 二 沒有修改serv u的預設密碼,舊密碼大家都知道,到網上搜一下就知道了 黑客可以通過入侵乙個...

web伺服器和ftp伺服器

web伺服器又稱網路伺服器,http伺服器 伺服器的精髓就是你想在我這看到東西,裡面放一堆網頁,你向我傳送請求,我就找找找,把網頁給你。web伺服器使用的協議是http https 客戶機叫http客戶端 瀏覽器就叫http客戶端 8uftp就叫ftp客戶端 每天都獲取位址,電腦上有dhcp客戶端 ...

ftp伺服器配置

1 ftp伺服器的簡介 2 linux下ftp伺服器的搭建 一般在各種linux的發行版中,預設帶有的ftp軟體是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟體。1 檢查vsftpd軟體是否安裝 使用如下命令可以檢測出是否安裝了vsftpd軟體,r...