精华内容
下载资源
问答
  • ftp匿名登录 漏洞复现
    千次阅读
    2021-03-12 23:38:24

    1.FTP协议介绍

    FTP,文件传输协议,是TCP/IP协议组中的协议之一属于传输层协议,由C/S(客户端/服务端)组成,默认情况下FTP协议使用TCP端口中的 20和21这两个端口。

    在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

     

    2.FTP匿名漏洞综述

    目标开启了匿名FTP服务匿名FTP允许任意用户通过FTP来访问开放的目录和文件

    恶意攻击者可以通过匿名FTP来访问开放的文件或目录来收集信息进行下一步的攻击。

    用户分类:1、Real用户 2、Administrator 3、匿名用户
    FTP文件传输格式:1、ASCII 2、二进制格式

     

    3.漏洞验证

    3.1信息收集

    nmap -sS -T4 -sV 192.168.20.66

    image.png

     

    3.2利用FTP 匿名漏洞登录

    由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。下面演示使用nc连接FTP。

    使用kali集成的工具netcat(nc)连接FTP

    nc 192.168.20.66 21
    USER anonymous
    PASS

    image.png

     

    4.修复方案


    1) 禁用匿名登陆账号;
    2) 启用密码复杂度策略,密码改为由大小写字母、数字以及特殊字符组合,且密码长度不低于8位;
    3) 通过系统防火墙、网络ACL策略或配置文件等途径部署访问控制策略,只允许授权用户访问FTP服务端口
    修复参考链接:https://freexyz.cn/server/61814.html

     

    声明:

    本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

    作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

    更多相关内容
  • 主要介绍了Windowsftp服务器实现匿名访问的配置方法,需要的朋友可以参考下
  • Windows——FTP命令匿名登录解决方案

    千次阅读 2020-04-21 11:51:14
    解决方案 ...所有程序->附件->命令提示符->运行”或者直接使用快捷键...2、ftp命令 3、open ftp服务器ip | 域名 例:open ftp.sjtu.edu.cn 上海交通大学FTP服务器:ftp.sjtu.edu.cn 免费FTP站点:http...

    解决方案

    1、点击“开始->所有程序->附件->命令提示符->运行”或者直接使用快捷键windows键+R打开运行窗口界面,输入cmd后点击确定即可打开命令提示符窗口

    2、ftp命令

    3、open ftp服务器ip | 域名

    例:open ftp.sjtu.edu.cn

    上海交通大学FTP服务器:ftp.sjtu.edu.cn

    免费FTP站点:https://vps.zzidc.com/ftp/2125.html

    4、匿名登录

    用户名:anonymous

    密码:使用任意邮箱来代替xxx@163.com 

    5、其他操作

    参考文章

    https://jingyan.baidu.com/article/0bc808fc8778ee1bd485b93b.html

    展开全文
  • windows server 2008安装配置FTP服务器

    千次阅读 2022-01-09 20:13:23
    FTP介绍 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的...

    FTP介绍

    • 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。
    • FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。

    FTP服务器安装与配置

    首先我们要创建登录FTP服务器的用户和组

    进入计算机管理

    image-20220109150856819

    新建ftpgroup组

    image-20220109150932198

    image-20220109151018822

    新建用户

    image-20220109151057055

    将ftpuser加入ftpgroup组中

    image-20220109151218777

    搭建ftp服务器

    如果已经安装了web服务器就在web服务器这里右键添加角色,如果没有安装web服务器,就直接添加角色

    image-20220109151539435

    勾选这里

    image-20220109151636368

    等待安装

    image-20220109151702327

    打开IIS管理器

    image-20220109151817259

    匿名访问ftp服务器

    首先在C盘下创建ftp文件夹用于我们的ftp站点

    image-20220109152128451

    在其中分别创建public和personal分别用于匿名登录和用户账号登录的目录,然后分别在public文件夹下创建public.txt,在personal文件夹下创建personal.txt

    image-20220109153220021

    然后添加ftp站点

    image-20220109152016076

    image-20220109152621842

    image-20220109152653950

    image-20220109152740244

    创建ftp站点完成后,用WinSCP (ftp客户端软件)匿名登录

    image-20220109152958233

    登录之后,可以看到我们已经可以访问到public文件夹下的public.txt,访问成功。

    image-20220109153311195

    用户名账号登录ftp服务器

    新建ftp站点

    image-20220109153600843

    image-20220109153627843

    image-20220109153658029

    创建完成后我们用创建的用户ftpuser去登录ftp服务器,先把public的ftp站点停用,然后再开启personal的ftp站点,不然会造成端口冲突

    image-20220109153827891

    image-20220109162511107

    隔离用户设置

    我们想让每个用户登录之后就直接进入指定的文件夹中,不能访问其他用户的目录

    再创建一个用户ftpuser2,加入ftpgroup组中

    image-20220109163140261

    image-20220109163159150

    把其他的ftp站点停用,在C盘新建ftpusers文件夹,在里面新建LocalUser,guest,其中在guest文件夹中新建guest.txt

    image-20220109171611667

    image-20220109162818670

    image-20220109165601638

    在LocalUser文件夹中创建,ftpuser,ftpuser2文件夹,分别在文件夹中创建ftpuser.txt,ftpuser2.txt

    image-20220109165708913

    之后创建ftp站点

    image-20220109163450224

    image-20220109163513232

    image-20220109163541931

    进入用户隔离

    image-20220109163614018

    image-20220109163735965

    添加虚拟目录

    image-20220109165809284

    image-20220109165859010

    将这个虚拟目录分配给guest

    image-20220109165942738

    重启ftp服务器

    接着分别用ftpuser,ftpuser2,

    ftpuser:

    image-20220109163849402

    ftpuser2:

    image-20220109163958553

    guest:

    image-20220109170022867

    这样不同的用户就可以访问到他自己的文件夹,而访问不到其他人的文件夹,提高了安全性。

    禁止指定ip登录到ftp

    进入FTP IPv4地址和域限制

    image-20220109170353973

    右键添加拒绝条目

    image-20220109170419759

    查看我自己物理机的ip为192.168.135.1

    image-20220109170558425

    image-20220109170628100

    image-20220109170637834

    ftp服务器拒绝访问

    image-20220109170746084

    参考文章:

    https://blog.csdn.net/qq_20957669/article/details/96142996

    展开全文
  • win10IIS开启FTP服务器不能匿名登录

    千次阅读 2021-10-20 11:07:37
    FTP配置这里已经很详细了Win10开启FTP配置(完整无错版) 描述:我遇到的问题是明明开启了匿名访问,却还是要登录,如图: 解决办法:(1)点浏览 (2)属性->安全->编辑 (3)添加一个叫everyone的用户...

    真的被win10的安全性整无语了
    FTP的配置这里已经很详细了Win10开启FTP与配置(完整无错版)
    描述:我遇到的问题是明明开启了匿名访问,却还是要登录,如图:
    在这里插入图片描述
    解决办法:(1)点浏览在这里插入图片描述
    (2)属性->安全->编辑在这里插入图片描述
    (3)添加一个叫everyone的用户,并设置所有权限可访问
    在这里插入图片描述
    就可以匿名访问了

    展开全文
  • 本来想找FileZilla来代替,不过某些原因,最后选择使用windows自带的iis作为ftp服务器的替代,下面就是我研究中的过程,记录下来 1.在 “控制面板” 中点击 “程序” ,然后再点击 “启用或关闭Windows功能” 2....
  • FTP分3种访问模式,分别是:匿名访问模式,本地用户模式及虚拟用户模式匿名访问是一种最不安全的验证模式,任何人都可以无需密码验证就登陆到FTP服务端主机,这种模式一般只用来保存不重要的公开文件,尤其是在生产...
  • 1、允许上传文件 anon_upload_enabled=YES 但是还是不能上传文件,可能是没有给目录权限 2、不允许直接在数据目录下上传文件,需要实现...3、不能直接给数据目录给w权限,否则配置文件默认行为会拒绝匿名登录 ...
  • 匿名登录ftp服务器

    2021-08-14 05:27:44
    匿名登录ftp服务器 内容精选换一换当云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过...
  • 实现功能:匿名访问,本地登录 查看系统版本: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 查看本地ip地址 [root@localhost ~]# ifconfig ens33 ens33: flags=4163<UP,...
  • 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
  • 安装vsftpd服务及ftp命令 [root@localhost ~]# yum -y install vsftpd [root@localhost ~]# yum -y install ftp 3. 验证是否安装成功 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-27.el7.x86_64
  • 通过隔离用户,可以让用户拥有其专属目录,此时用户登录FTP站点后,会被导向到此专属目录,而且可以被限制在其专属的目录里,也就是无法切换到其他用户的专属目录,对于匿名用户,则可以设置一个公共目录,匿名用户...
  • 登陆ftp服务器的匿名账号

    千次阅读 2021-08-01 04:50:18
    Vsftp的搭建和配置本地用户:用户在ftp服务器上有账号,且该账号为本地用户账号,登陆目录为/...文章科技小能手2017-11-14915浏览量运维安全系列基础服务之 FTP 服务(系列一)一般 FTP 跳转攻击首先都需要上传一个...
  • centos8搭建ftp匿名登录

    千次阅读 多人点赞 2020-12-23 00:41:16
    1.安装 yum -y install vsftpd ...3.找到vsftpd.conf配置文件,将NO改为YES whereis vsftpd cd /etc/vsftpd 4.启动vsftp服务并加入开机自启动 启动服务 systemctl start vsftpd 加入开机自...
  • Linux FTP配置匿名用户访问

    千次阅读 2020-04-13 08:24:55
    匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用...
  • 实验环境: 物理机操作系统:windows 10 VMware版本:VMware Workstation16 镜像版本:CentOS-7-x86_64-DVD-1611
  • Win10系统配置FTP服务04. Win10系统配置IIS服务05. Win10系统防火墙设置06. Win10系统FTP服务器测试07. 附录 01. FTP服务器概述 FTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,它可以帮助...
  • Linux FTP服务器匿名用户登录

    万次阅读 2019-04-16 09:57:16
    Linux:FTP服务器配置匿名用户登录) 在这篇文章中,我将通过vsftp对FTP服务器进行配置。并且以三种用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统) FTP服务...
  • FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP...
  • windows上搭建FTP服务器后的用户配置

    千次阅读 2020-04-25 12:00:54
    windows上搭建FTP服务器后的用户配置
  • 打开或关闭Windows功能——>Internet信息服务,然后选项Internet信息服务下的选项,点击确定等待安装完成 成功安装后,可以在左下角“开始”查找到IIS服务,在找到的界面双击“Internet信息服务(IIS)管理器...
  • 目前服务器采用Win2008 R2来架构比较多,因为性能方面提升了不少,还自带对某些文件进行配置缓存,大大提高了网站的效率和访问量。针对网站自带的FTP自然也是比较好的选择方案,不用选择第三方,即安全又方便。但跟...
  • 三、ftp匿名用户实现文件上传、下载、删除(环境配置) 要想实现上传、下载、删除,前提是ftp可以登录,如出现登录问题,可参考之前的博客:https://blog.csdn.net/fly_77/article/details/106673849 可以使用ftp...
  • windows2003配置ftp服务器

    千次阅读 2017-04-20 13:33:10
    本文先介绍如何在windows server 2003配置ftp服务器。第一步、创建windows2003的用户稍后我们可以ftp工具(命令行,浏览器,磁盘文件夹区域,ftp客户端等)来登录该用户来访问我们指定的文件夹。依次展开我的电脑...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,545
精华内容 5,418
关键字:

windows配置ftp匿名登录