⑴ 漏洞 ftp (21/tcp) FTP弱口令: "anonymous/[空口令]" 怎麼攻擊它的伺服器
他只是開了一個埠而已 不一定吧 程序文件放在這個目錄下而已
⑵ 如何利用FTP的弱口令攻擊測試漏洞主機
用灰鴿子的FTP攻擊就可以搞定,或者流光,不過雖然是弱口令,但是你也得知道口令是多少,除非它沒得
⑶ 誰知道Serv-U FTP Server v6.3 for WinSock ready版本的FTP是否有漏洞
FTP簡介
FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。而FTP伺服器,則是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。當它們運行時,用戶就可以連接到伺服器上下載文件,也可以將自己的文件上傳到FTP伺服器中。因此,FTP的存在,大大方便了網友之間遠程交換文件資料的需要,充分體現了互聯網資源共享的精神。現在許多朋友都已經用上了寬頻網,而且硬碟也有足夠的空間,完全可以通過軟體手段把自己的電腦變為一台FTP伺服器,和網路中的朋友們一起分享大家各自收藏的好東東!
用Serv-U架設個人FTP
架設FTP伺服器,其實並沒有技術難度,只需用Serv-U這個軟體就可輕松搞定了。Serv-U支持所有版本的Windows操作系統,可以設定多個FTP伺服器,可以限定登錄用戶的許可權、登錄目錄及伺服器空間大小,功能非常完善。以下筆者就以Serv-U漢化版為例,給大家講講架設個人FTP的具體步驟。
首先下載安裝Serv-U,運行,將出現「設置向導」窗口,我們就來跟隨著這個向導的指引,一步步進行操作。
1. 設置Serv-U的IP地址與域名
一路單擊「下一步」跳過系統提示信息,來到「您的IP地址」窗口(如圖1),這里要求輸入本機的IP地址。
圖1 輸入你的IP地址
如果你的電腦有固定的IP地址,那就直接輸入;如果你只有動態IP(例如撥號用戶),那該處請留空,Serv-U在運行時會自動確定你的IP地址。
下一步,進行「域名」設定。這個域名只是用來標識該FTP域,沒有特殊的含義,比如筆者輸入「ftp.wxxi520.com」。
接下來的「系統服務」選項必須選「是」,這樣當你的電腦一啟動,伺服器也會跟著開始運行。
2.設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名,無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器,或想成立VIP會員區,就應該在「匿名賬號」窗口中選「否」,這樣就只有經過你許可的用戶才能登錄該FTP。鑒於匿名登錄尚有一定的實用需求,筆者在此選「是」(如圖2)。
圖2 允許匿名登錄
之後就要為匿名賬戶指定FTP上傳或下載的主目錄,這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後,向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中,從安全的角度考慮,建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄,而不能訪問上級目錄,便於保證硬碟上其他文件的安全。
3.創建新賬戶
除了匿名用戶,我們一般還需要建立有密碼的專用賬號,也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器,這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」,進入「賬號名稱」設置,填入你制定的賬號名稱,而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」,會要求你指定FTP主目錄,並詢問是否將用戶鎖定於主目錄中,選「是」,作用與匿名賬戶設定基本相同,不再贅述。
緊接著要設置該賬戶的遠程管理員許可權,分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項,每項的許可權各不相同,可根據具體情況進行選擇。
至此,我們已擁有了一個域——ftp.wxxi520.com及兩個用戶——Anonymous和wxxi520。點擊「完成」退出向導,稍等片刻Serv-U軟體主界面將自動彈出,我們還要在此進行一些管理員設置。
4.管理員設置
圖3為Serv-U管理員界面,每個Serv-U引擎都能用來運行多個虛擬的FTP伺服器,而虛擬的FTP伺服器就稱為「域」。
圖3 Serv-U管理員界面
對FTP伺服器來說,建立多個域是非常有用的,每個域都有各自的用戶、組和相關的設置。以下筆者就簡要說說管理器界面上必要的各項設置。
★ 首先點擊窗體左方的「本地伺服器」,勾選右邊的「自動開始(系統服務)」。
★ 選擇左方的「域→活動」,這里記載了該域下所有用戶的活動情況,是非常重要的監控數據。
★ 「域→組」:在此可自建一些用戶組,把各類用戶歸到相應的組中,便於管理。
★ 「域→用戶」:這里有我們剛建立的兩個賬號,其中的細節設置十分重要,具體如下。
賬號:如果有用戶違反FTP的規定,你可以點擊此處的「禁用賬號」,讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選,否則你硬碟的絕對地址將暴露。
常規:根據自身的實際需要,在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問:你可以在此拒絕某個討厭的IP訪問你的FTP伺服器,只要在「編輯規則」處填上某個IP地址,以後該IP的訪問將會全部被攔下。
配額:勾選「啟用磁碟配額」,在此為每位FTP用戶設置硬碟空間。點擊「計算當前」,可知當前的所有已用空間大小,在「最大」一欄中設定最大的空間值。
最後,請在有改動內容的標簽卡上點擊右鍵,選擇「應用」,如此才能使設置生效!
好了!現在,一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。不過這時還要測試一下能否成功地下載和上傳。
下載和上傳
要使用FTP伺服器下載和上傳,就要用到FTP的客戶端軟體。常用的FTP客戶端軟體有CuteFTP、FlashFXP、FTP Explorer等等。對於它們的具體使用,這里就不細講了。基本上只要在這些軟體的「主機名」處中填入你廟宇的FTP伺服器IP地址,而後依次填入用戶名,密碼和埠(一般為21),點擊連接,只要能看到你設定的主目錄並成功實現文件的下載和上傳,就說明這個用Serv-U建立起來的FTP伺服器能正常使用了!
⑷ FTP用戶名和密碼泄露漏洞解決方案
用ftp軟體去連,就看不到了!
⑸ 掃描到FTP漏洞怎麼入侵
雖然通過剛才的步驟得到了存在FTP弱口令的主機,但並不表明它們都可以被入侵.因為他們的FTP伺服器類型還沒確定.可能是微軟的TP.或者是WUFTP等等.
而入侵時所利用的漏洞是serv-u FTP的, 所以還必須對這些存在FTP弱口令的主機進行一下類型確認;
步驟1 將剛才掃描生成的ftpscan.txt進行過濾.全部留汪並下IP.以每個IP一行的規則保存.
步驟2 打開superscan掃描器.勾選"顯示主機響應",IP設置里選擇"導入文件",然後選擇保存好的ftpscan.txt,最後將掃描埠定義在21上.完成之後就要吧開始掃描了
步驟3:很快困畝跡掃描完畢.詳細顯示了被掃描主機的FTP伺服器類型.可以看出有台目標主機的FTP伺服器類型為:serv-u FTP
二. 入侵指定目標.
通過剛才的掃描等一系列步驟.我已經確定了要下手的目標.
下面,開始使用serv-u MDTM溢出漏洞進行入侵.
步驟1:在命令行下運行serv-u MDTM溢出的利用程序killftp.察看到幫助文件
步驟2:按照提示.我們輸入命令:killftp 218.109.2.222 21 ftp ftp. 即對一台IP為218.109.2.222,帳號為FTP.密碼為FTP的主機進行攻擊,
可以看出,提示成功之後連接耐羨8111埠
步驟3:按照成功提示.我們利用NC埠程序連接目標主機的8111埠,輸入連接命令: nc -vv 218.109.2.222 8111 很快就可以得到一個新的
DOS窗口.而且這個窗口還是管理員許可權的.就這么簡單
⑹ 求助:系統網路安全漏洞如何解決
FTP的安全問題可以在FTP的配置文件里修改就好了。
遠程登陸弱口令。需要自己更改就行。
具體的方法你網路有很多的圖文教程,這里給你寫也寫不完。。。。太長了
望採納,謝謝!
⑺ vsftpd FTP Server 'ls.c' 遠程拒絕服務漏洞(CVE-2011-0762)
可以關閉匿名訪問,
解決辦法
修改vsftpd.conf文件下的配置。步驟
1、 登陸Root賬號下:
目錄:/etc/vsftpd
修改文件:vsftpd.conf
2、 將匿名訪問由NO改為YES。(anonymous_enable=YES /允許匿名訪問 12行 )
3、 重啟: service vsftpd restart
不過最好的是升級一下vsftp