您现在的位置:首页 > >

FTP渗透篇

发布时间:

ftp:一般端口为20,21

查看ftp服务状态service vsftpd status
启动:service vsftpd start
查看进程:ps -ef|grep -i ftp
Netstat -an |grep 21
如何连接ftp?

ftp + ip
也可以输入ftp 进入ftp服务后open加ip


查看FTP服务器上的文件
(一般情况下用户都会被限制目录的访问权限,只可在当前目录下进行操作)
dir:显示服务器目录和文件列表

ls:显示服务器简易的文件列表

cd:进入服务器指定的目录


下载文件
上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式。
type:查看当前的传输方式
get:下载指定文件(get命令下载的文件将保存在本地计算机的工作目录下。该目录是启动FTP时在盘符C:后显示的目录。如果想修改本地计算机的工作目录,可以使用 lcd 命令。比如:lcd d: 表示将工作目录设定为D盘的根目录。)
mget:下载多个文件mget

上传文件
put:上传指定文件
send:上传指定文件


退出ftp
Quit 结束于服务器ftp会话退出ftp环境
其他ftp命令可以通过help查看


注意!的是ftp还有一个匿名用户登录机制(anonymous)
直接去/etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 的yes改为no


笑脸漏洞
版本号ftp2.3.4可以触发

连接时打上:) 这时会触发一个shell 打开6200端口 我们用nc连一下就好

也可以直接用msf
use exploit/unix/ftp/vsftpd_234_backdoor


热文推荐
猜你喜欢
友情链接: