FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.受害者Win2008 server虚拟机一个;
3.整装待发的小白一个。
三、渗透攻防
3.1 配置添加FTP站点,如下图所示。
3.1.1 点击开始菜单/选择管理工具/选择Internet 信息服务(IIS)管理器
3.1.2 右击网站/选择添加FTP站点
3.1.3 自定义FTP站点名称,如下图所示。
3.1.4 自定义FTP站点物理路径,如下图所示。
3.1.5 点击下一步
3.2 设置和绑定SSL
3.2.1 输入Windows server 2008 的本地IP地址/设置FTP端口为21/设置SSL为无/下一步
3.3 查看Windows server 2008 的用户列表,如下图所示。
步骤:Win+R/cmd/输入命令:net user
3.3 给Windows server 2008 添加用户,如下图所示。
步骤:net user 用户名 密码 /add
3.4 给FTP服务器指定什么验证和授权信息,如下图所示。
步骤:指定用户为刚才新建的用户/将权限设置为可读可写/完成
3.5 删除IE浏览器浏览的历史记录
步骤:点击右上角安全/选择删除浏览的历史记录
3.6 在浏览器打开FTP,如下图所示。
步骤:URl栏输入ftp://Ip 在弹出的窗口输入创建FTP服务器是设置的账户信息/登录
3.7 利用攻击方主机nmap 对Windows server 2008 FTP(21)端口进行扫描,如下图所示。
3.8 利用Metasploit(msf)渗透框架对Windows server 2008 FTP服务进行攻击,如下图所示。
3.9 search ftp_version
3.10 show options
3.11 set rhosts IP(set rhosts 192.168.78.165)
3.12 set threads 5
3.13 show options
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
