端口扫描之FTP反弹扫描
FTP反弹扫描
文章目录
- FTP反弹扫描
- 前言
- 漏洞原理
- 漏洞利用
- 工具利用
- Nmap
前言
FTP反弹攻击的概念有Hobbit最早公之于众。1995年,在Bugtraq上发布的一篇文章里,Hobbit指出了FTP协议中的某些内在缺陷。大体上说FTP反弹攻击时一种狡诈的洗劫FTP服务器连接的方法,它滥用了对代理FTP连接的支持技术,尽管有点过时,但是依旧可以帮助你理解可能被黑客用来攻击你的各种途径。
漏洞原理
所谓的FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制了PORT命令的IP地址为客户端IP且端口大于1024。
那么详细的过程是什么呢?FTP主动模式中,客户端向服务器发送port命令,指定IP和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接目标端口为E*256+F。 FTP的这个特性被利用的话会导致一系列安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出来刚好又是smtp服务端口的话,此时通过FTP命令下载一个文件,那么FTP服务器就会自动连接A.B.C.D的smtp端口,然后将文件内容发往这个端口。刚好此时如果文件内容是经过精心构造,满足smtp协议格式的话,那么就可以用来进行攻击了
漏洞利用
如上图,192.168.1.2为ftp服务器,192.168.1.3为web服务器,并存在sql注入漏洞,192.168.1.1为攻击者。攻击者在成功登陆到ftp服务器上之后,发送port命令,ftp服务器收到命令之后,主动向web服务器的80端口建立连接,作为ftp的数据通道。之后攻击者发送命令下载attack.txt文件,ftp服务器则在已经于web服务器建立好的数据通道上,发送attack.txt的内容。而attack.txt里面的内容刚好构成了一个合法的http请求,切存在sql注入攻击。这样,攻击者就成功利用的ftp服务器向web服务器发起了攻击。sql注入只是一个举例,对于其它的攻击,可以发送带有反弹shell的payload,威胁更大。
工具利用
Nmap
Nmap以-b选项支持这种扫描类型,不过必须有几个条件。首先,FTP服务器必须有一个可读写的目录,例如"/incoming"。其次,FTP服务器必须允许Nmap通过PORT命令提供虚假的端口信息。FTP反弹扫描技术尽管在绕开访问控制设备和隐蔽个人身份上非常有效,但实施过程可能相当慢。而且现在很多新版本FTP服务器并不允许这种类型的扫描活动发生。
端口扫描之FTP反弹扫描相关推荐
- nmap之扫描端口(附加hping3隐藏扫描)
1.基于UDP的主机扫描方式 (四层扫描) -PU 端口号 指定端口 -sn 不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 ...
- HackTools————2.简单FTP网络扫描
简易FTP扫描器 思路: (1)首先通过使用python的socket模块获取banner信息 (2)将banner信息与存在漏洞的版本的banner信息进行对比,如果有符合的那么说明就存在漏洞,否则 ...
- Nmap扫描教程之基础扫描详解
Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...
- FTP工作原理及内网用端口映射方式建FTP的注意事项
FTP工作原理及内网用端口映射方式建FTP的注意事项 ------------------------------------------------------------------------ ...
- 从入门到入土:基于C语言采用SOCKET套接字实现TCP公开扫描程序Web服务器扫描程序|代码展示
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- 用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令
1.简介 Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包.它由Fyodor编写并维护.由于Nmap品质卓越,使用灵活,它已经是***测试人员必备的工具. 其基本功能 ...
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
- mysql 全表扫描、全索引扫描、索引覆盖(覆盖索引)
full index scan:全索引扫描,查询时,遍历索引树来获取数据行.如果数据不是密集的会产生随机IO 在执行计划中是Type列,index full table scan:通过读物理表获取数据 ...
- 4x4矩阵键盘工作原理及扫描程序_AVR单片机扫描4X4矩阵键盘并数码管显示程序
/* program name : keyboard ; 功能描述 : 扫描16个按键(4X4),并把键值显示在数码管上(两位); 要点 : 在扫描按键时运用了比较复杂的两个for()循环嵌套 ...
- android静态代码扫描,android 静态代码扫描
开始做这样一个东西是为了帮助开发减少代码方面的问题,提高代码质量,减小以后上线的风险.前面看了 360 的那个静态代码扫描感觉很强大,但目前没这实力去做成这样,希望早日开源,多多学习.所以就先用开源的 ...
最新文章
- 如何判断链表是否有环_如何快速判断气门油封是否漏油?
- hibernate:无法级联插入
- aptana studio 3支持jquery
- B-Donut Drone(循环/分块/DP)
- Guava Cache 使用笔记
- 综合金融服务方案模板
- a59s刷机包卡刷 oppo_OPPO A59S刷机包下载|OPPO A59S刷机包官方下载-太平洋下载中心...
- 江苏省淮安市谷歌高清卫星地图下载
- 姜小白的Python日记Day13 jason序列化与开发规范
- 基于Nacos配置中心实现Spring Cloud Gateway的动态路由管理
- WESTCAR系列的液力偶合器rotofluid、rotomec、kda
- C#:实现大图片压缩算法(附完整源码)
- html透明表单登录注册页面源码
- 简单的Dos命令/一行代码实现恶意程序
- 你有“隐私泄露担忧”吗?适合普通用户的6个方法来了
- ORA-00600: internal error code 内部错误代码
- 房天下APP竞品分析
- linux驱动之一、LED驱动(驱动代码小结附:github代码链接)
- 【转载】成本中心费用分配与分摊的区别
- mysql timestamp 类型_MySQL timestamp类型
热门文章
- 图灵奖得主Bengio和LeCun称自监督学习可使AI达到人类智力水平
- 学生用计算机如何算角度,如何用windows计算器计算角度的正弦值?
- 维修记录java_维修保养记录
- 软考嵌入式中级经验分享+真题教材
- win10LTSC(企业版)命令激活
- python写出租车计费系统_基于VHDL的出租车计费器
- 文书录入登记软件的其它模块源码
- 计算机打印机无法打印机驱动,win7安装打印机出现无法找到打印机驱动程序包...
- 进去springstrap显示无响应_何为优秀显示器?显示器参数标准主观讨论
- 前端度分秒与经纬度互转