-
2018-10-11 15:40:12
在很多情况下,我们会涉及到文件的上传和下载,今天就来介绍ftp的匿名访问。
#yum install vsftpd-* -y //安装ftp #service vsftpd restart //重新启动ftp #chkconfig vsftpd on //开机启动 #netstat –tunlp | grep 21 //查看监听端口 #ps aux |grep vsftp //查看进程 #cd /var/ftp/pub //进入到访问路径 #touch a,b,c //新建文本文件 #Firefox ftp://127.0.0.1 //测试注意哦!
如果访问不了?--------就是防火墙的问题# iptables –F //清除所有规则 #iptables –X //链流量计数器清空 #iptabels -Z //删除用户自定义的链 #service iptables save //保存规则 #setenforce 0 //关闭Linux防火墙转载于:https://blog.51cto.com/13220511/2298773
更多相关内容 -
ftp匿名访问
2021-03-29 10:18:29目录 一. 漏洞描述 二.... 三....一.... FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/... 目标开启了匿名FTP服务,即允许任意用户通过FTP来访问开放的目录和文件。恶意攻击者可以通过匿名F...展开全文目录
一. 漏洞描述
FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
目标开启了匿名FTP服务,即允许任意用户通过FTP来访问开放的目录和文件。恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进行下一步的攻击。
用户分类
1、Real用户
2、Administrator
3、匿名用户(a
-
Windows下ftp服务器实现匿名访问的配置方法
2020-09-30 04:25:58主要介绍了Windows下ftp服务器实现匿名访问的配置方法,需要的朋友可以参考下 -
Centos7实现FTP匿名访问
2022-03-03 21:54:541.进入FTP的主配置文件进行匿名用户的文件编辑 在配置文件修改,如果配置文件没有,则加入缺的以下参数 anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_umask=002 anon_other...展开全文一、准备两台服务器,一台服务端,一台客户端
二、实验环境
1.关闭防火墙和selinux
2.下载FTP所需要的服务
三、匿名用户的配置实验(这是服务端的操作)
1.进入FTP的主配置文件进行匿名用户的文件编辑
在配置文件修改,如果配置文件没有,则加入缺的以下参数
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=002
anon_other_write_enable=YES
2.重启服务
3.因为匿名用户的所属目录的所属的人和组是root,所以要对这个ftp的目录进行所属组和目录的改动,改为FTP.
4.进入客户端的服务器,通过yum源下载FTP并通过ftp去访问服务端的ip
ftp ip
Name (ip:root): anonymous
密码:按回车
5.测试服务
在客户端进入服务端ftp
进入服务端的ftp目前文件查看
四、至此,服务完毕
五、可以关注一波,谢谢
-
案例:ftp匿名访问步骤.doc
2020-08-23 18:42:19ftp服务器如何搭建以及匿名访问配置。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,... -
linux虚拟机中FTP匿名访问模式介绍与配置
2021-05-10 04:58:55FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这种模式一般只用来保存不重要的公开文件,尤其是在生产...展开全文FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式
匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这
种模式一般只用来保存不重要的公开文件,尤其是在生产环境中更要注意不放敏感文件。
下面我来介绍一下这种模式具体设置流程:
1. 设置之前,我们应在虚拟机中搭建FTP服务,打开虚拟机在终端输入“yum install ftp -y”即可完成安装,若遇到
正在运行的程序,再次输入“yum install vsftpd -y”即可。
2. 对于虚拟机中的软件使用之前我们都应了解其端口号, ftp和nfs都是用21号端口传数据,20号端口传数据
输入命令“netstat -an | grep 21 | more”即可查看21号端口状态
输入命令“systemctl status vsftpd”可查看ftp端口状态
dead 表示此端口尚未开启,输入命令“systemctl start vsftpd”即可开启ftp端口
如图,run表示端口已开启
3.下面我们来配置ftp匿名访问模式, 首先输入命令“vi /etc/vsftpd/vsftpd.conf” 打开ftp服务具体配置文件
进行修改(有点改,没有的添)(去“#”号)
参数
作用
anonymous_enable=YES
允许匿名访问模式。
anon_umask=022
匿名用户上传文件的umask值。
anon_upload_enable=YES
允许匿名用户上传文件
anon_mkdir_write_enable=YES
允许匿名用户创建目录
anon_other_write_enable=YES
允许匿名用户修改目录名或删除目录
4.修改完保存退出后输入命令“systemctl restart vsftpd”重启ftp服务
5.下面我们就可以进行匿名登录了,在windows下输入“ftp://+虚拟机ip地址”就可以成功匿名登录了
(保证自己计算机可以与安装ftp的linux虚拟机地址连通)。
6.如上图pub文件夹刚进去是空的,下面我们在虚拟机pub目录下新建“1.txt”文件,
再在匿名登录的windows上刷新一下,如下面第二图,文件已出现(此文件也可复制到
我们电脑上)
7.虽然现在我们可以看见1.txt,但没有对其进行删除或重命名操作权限,在虚拟机中
赋予pub全部权限即可。
8.
虚拟机和虚拟机之间
首先在客户端虚拟机上下载客户端服务
输入命令:yum install ftp - y (中间有空格)
之后输入ftp +自己IP地址
因为是匿名模式,我们在输入用户名时输入:anonymous (进入ftp后输入?显示可以使用的命令)
输入密码敲击空格即可,输入“exit”退出
-
CentOS系统的FTP匿名访问根目录配置
2021-09-02 15:17:13vi /etc/vsftpd/vsftpd.conf 1、设置 anonymous_enable=YES,开启匿名用户访问 2、添加访问根路径 #开启匿名访问 anonymous_enable=YES #添加访问根路径 anon_root=/opt/deploy/logs -
FTP匿名访问修复方法
2019-10-01 00:58:38window2003 window2008 转载于:https://www.cnblogs.com/xiaozi/p/7007338.html -
windows下FTP匿名登录或弱口令漏洞及服务加固
2021-01-10 16:18:35FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用... -
Linux 服务器 关闭FTP匿名访问
2019-09-30 03:06:56service vsftpd status //查看FTP运行状态 vim /etc/vsftpd/vsftpd.conf //修改配置文件 找到vsftpd.conf中的 anonymous_enable=yes //改为no;(yes=允许、no=禁止) 保存退出 service vsftp restart... -
Windows 2003 服务器 关闭IIS中FTP匿名访问
2019-09-30 03:06:57Internet信息服务管理器打开后左侧选择相应的FTP站点右击 –> 属性 –> 安全帐户允许匿名连接 前面的√取消掉,点击确定完成 转载于:https://www.cnblogs.com/chling/p/11510002.html... -
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
2022-02-16 15:36:39靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) ... -
ftp命令匿名访问
2021-05-10 04:59:17ftp命令匿名访问本篇文字主要目的是讲述ftp命令匿名访问,顺便附带会提到ftp服务器的架设,普通用户的访问。这边所有的提到的东西都是linux相关的。ftp服务器 – vsftp安装在Centos,推荐vsftp,这是个支持安全协议... -
匿名访问ftp服务器
2022-05-01 19:36:03我们启用ftp服务,想要上传或者下载远程文件时,存在着匿名访问ftp服务器问题。 通常,我们使用网页直接进入ftp服务器时,可以选择以匿名登录的方式访问ftp服务器,此时一般不会出现需要填写用户名和密码的问题,... -
linuxFTP匿名访问实验步骤
2018-10-19 11:02:13在客户端安装主配置文件,并且用ftp链接服务器端端额IP 在客户端安装主配置文件,并且用ftp链接服务器端端额IP 然后在服务器端/var/ftp里面创建文件 ,然后在客户端查看 到客户端去看看是不是有这个文件 ... -
FTP服务基础与如何设置匿名访问FTP服务
2020-11-05 23:56:30FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP... -
FTP匿名登陆
2021-06-04 14:34:37如果目标存在ftp匿名登陆,验证方法如下 1、cmd验证: ftp xx.xx.xx.xx 账号:anonymous 密码:任意 2、浏览器验证 ftp://xx.xx.xx.xx -
centos6.5 安装ftp服务器搭建匿名访问FTP服务
2021-05-10 01:05:03FTP通道解释FTP包含了两个通道,一个叫控制通道,一个叫数据通道;控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的。数据通道:数据通道是和FTP服务器进行文件传输... -
centos7搭建ftp,匿名用户访问
2022-01-27 10:34:13centos7搭建ftp,匿名用户访问注意 #安装服务 yum install vsftpd -y cd /etc/vsftpd mv vsftpd.conf vsftpd.conf.bak #编辑配置文件 vim vsftpd.conf #写入============ #启动匿名用户的访问功能 anonymous_... -
ftp 匿名访问设置
2019-10-30 14:58:58ftp 匿名访问设置 为了让ftp可以匿名访问,需要设置/etc/vsftp.conf 的anonymous_enable=YES。 当然仅仅是这样,还是不可以的,会出现错误: vsftpd: refusing to run with writable root inside chroot() ... -
Linux下使用pure-ftpd建立匿名ftp访问的方法
2021-01-10 14:24:44(一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装 apt-get install pure-ftpd 2.修改配置 nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户 # 创建ftp用户 sudo useradd ftp # 创建ftpgroup... -
ftp匿名登录 漏洞复现
2021-03-12 23:38:241.FTP协议介绍 FTP,文件传输协议,是TCP/IP协议组中...2.FTP匿名漏洞综述 目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件 恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进. -
linux搭建ftp服务器匿名、本地访问(示例代码)
2021-05-12 06:24:14注:本示例为centos7 开启ftp服务命令为:systemctl start vsftpd.service 关闭防火墙命令为systemctl stop firewalld ,7版本以下开启ftp服务器为 service vsftpd start还要关闭slinux服务setenforce 01.安装ftprpm ...
