‘壹’ ftp上传文件很多都传输错误怎么回事
1、把要上传的东东打包成RAR、ZIP等格式的压缩文件再上传,这样上传时间还要短一些;2、上传文件不要含有中文路径,把中文文件夹都改成英文或数字;如果实在需要中文文件夹,那么参阅其它几条解决方法;3、如果中文文件夹下的文件不多,那么你多点击几次“确定”也就可以了;5、最专业的做法:采用FlashFXP、CuteFTP、LeapFTP等FTP工具上传下载,不仅支持断点续传,而且可以开启多个上传和下载线程/窗口以加快速度(每个FlashFXP窗口只能开1个下载/上传,要达到多线程下载的目的,只能开多个FlashFXP窗口,其它FTP下载工具笔者没有试过)。追问:呃,没有根本的解决方法么?你说的这些临时方法网上有搜到过了..回答:这个东西本质上面就是软件的问题,虽然我公司的seru没有这种情况。追问:看他们说的都是IE版本的问题?你们的是哪个版本的?回答:额,是这样的,如果你用servu作为FTP的话,我就希望你能够使用ftp上传软件来进行上传,web方式的上传出错误比较难以控制的。我们的IE什么版本都有的,所以还是建议你使用FTP软件。
‘贰’ 扫描出有ftp (21/tcp)漏洞,该如何攻击麻烦讲详细一点!
当然是 登陆了 点开始 输入 cmd 然后 输入 ftp
输入ip地址(当然是扫描出的)然后 碰密码被不知道密码
那就白扫了出来也不能用。或者用流光 破解弱口令。
建议你还是扫描 3389端口吧。那个还好弄点。
‘叁’ serv-u ftp server目录遍历漏洞怎么解决
试试腾讯电脑管家,杀毒+管理2合1,还可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用
‘肆’ FTP用户名和密码泄露漏洞解决方案
用ftp软件去连,就看不到了!
‘伍’ 网站检测出FTP弱密码漏洞,请问如何解决呢亟待中!
这个没什么问题的,FTP密码定期更换就好了。还有网站的其他密码也要定期更换。
‘陆’ FTP漏洞原理及利用 - 系统安全漏洞
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。
用户分类:1、Real用户 2、Administrator 3、匿名用户
FTP文件传输格式:1、ASCII 2、二进制格式
由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。下面演示使用nc连接FTP。
1、使用nmap检查21端口,及扫描漏洞
2、使用匿名用户登录
vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。
1、使用nmap扫描FTP后门漏洞
2、使用nc触发vsftpd-2.3.4后面漏洞
另外打开一个终端利用该漏洞
1、修改配置文件,禁止匿名用户登录。
linux下修改/etc/vsftp.conf:
anonymous_enable=NO
2、对特定漏洞进行打补丁,或者设置防火墙禁止连接后门端口。
查看mesa支持的破解模块
使用mesa暴力破解FTP
FTP协议中用于用户认证的过程中,客户端与服务器端是通过明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。
1、利用arpspoof进行ARP嗅探,然后利用Wireshark进行流量嗅探。
利用metasploit创建反弹shell上传到FTP服务器。也可以利用setookit快速生成反弹shell。参考文章《 Metasploit实战:FTP漏洞利用 》
‘柒’ ftp传输失败怎么办
FlashFXP 2.0中文版:选项--参数选择--代理/防火墙/标识--将“使用被动模式”前复选框中的打勾去掉
2、 Cute FTP 3.5英文版:FTP—Settings—Options—Firewall,将“PASV mode”前复选框中的打勾去掉。
3、 Cute FTP3.5中文版:FTP—设置—选项—防火墙,“PASV方式(A)”前复选框中的打勾去掉。
4、 Leap FTP2.7.2:Sites—Site Manager—Advanced,将“Use PASV mode”前复选框中的打勾去掉。
Cute FTP 编辑—》设置->连接->防火墙->去掉pasv的勾
FlashFXP 选项——》参数选择-》链接-》代理 去掉使用被动模式前的勾
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,
服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。”
‘捌’ 用xscan扫描出ftp漏洞接下来怎么做
X-Scan软件特性
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,也可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
‘玖’ 关于FTP漏洞,该如何解决
可以安装一个电脑管家在电脑上
然后打开工具箱,在里面找到修复漏洞功能
使用这个功能,去修复电脑所有检测出的高危漏洞即可
‘拾’ 扫描到FTP漏洞怎么入侵
虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.
而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认;
步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.
步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了
步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP
二. 入侵指定目标.
通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.
下面,开始使用serv-u MDTM溢出漏洞进行入侵.
步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件
步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,
可以看出,提示成功之后连接8111端口
步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的
DOS窗口.而且这个窗口还是管理员权限的.就这么简单