FTP反弹扫描

文章目录

  • FTP反弹扫描
  • 前言
  • 漏洞原理
  • 漏洞利用
  • 工具利用
    • Nmap

前言

FTP反弹攻击的概念有Hobbit最早公之于众。1995年,在Bugtraq上发布的一篇文章里,Hobbit指出了FTP协议中的某些内在缺陷。大体上说FTP反弹攻击时一种狡诈的洗劫FTP服务器连接的方法,它滥用了对代理FTP连接的支持技术,尽管有点过时,但是依旧可以帮助你理解可能被黑客用来攻击你的各种途径。

漏洞原理

所谓的FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制了PORT命令的IP地址为客户端IP且端口大于1024。

那么详细的过程是什么呢?FTP主动模式中,客户端向服务器发送port命令,指定IP和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接目标端口为E*256+F。 FTP的这个特性被利用的话会导致一系列安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出来刚好又是smtp服务端口的话,此时通过FTP命令下载一个文件,那么FTP服务器就会自动连接A.B.C.D的smtp端口,然后将文件内容发往这个端口。刚好此时如果文件内容是经过精心构造,满足smtp协议格式的话,那么就可以用来进行攻击了

漏洞利用

如上图,192.168.1.2为ftp服务器,192.168.1.3为web服务器,并存在sql注入漏洞,192.168.1.1为攻击者。攻击者在成功登陆到ftp服务器上之后,发送port命令,ftp服务器收到命令之后,主动向web服务器的80端口建立连接,作为ftp的数据通道。之后攻击者发送命令下载attack.txt文件,ftp服务器则在已经于web服务器建立好的数据通道上,发送attack.txt的内容。而attack.txt里面的内容刚好构成了一个合法的http请求,切存在sql注入攻击。这样,攻击者就成功利用的ftp服务器向web服务器发起了攻击。sql注入只是一个举例,对于其它的攻击,可以发送带有反弹shell的payload,威胁更大。

工具利用

Nmap

Nmap以-b选项支持这种扫描类型,不过必须有几个条件。首先,FTP服务器必须有一个可读写的目录,例如"/incoming"。其次,FTP服务器必须允许Nmap通过PORT命令提供虚假的端口信息。FTP反弹扫描技术尽管在绕开访问控制设备和隐蔽个人身份上非常有效,但实施过程可能相当慢。而且现在很多新版本FTP服务器并不允许这种类型的扫描活动发生。

端口扫描之FTP反弹扫描相关推荐

  1. nmap之扫描端口(附加hping3隐藏扫描)

    1.基于UDP的主机扫描方式 (四层扫描) -PU 端口号  指定端口 -sn   不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 ...

  2. HackTools————2.简单FTP网络扫描

    简易FTP扫描器 思路: (1)首先通过使用python的socket模块获取banner信息 (2)将banner信息与存在漏洞的版本的banner信息进行对比,如果有符合的那么说明就存在漏洞,否则 ...

  3. Nmap扫描教程之基础扫描详解

    Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...

  4. FTP工作原理及内网用端口映射方式建FTP的注意事项

    FTP工作原理及内网用端口映射方式建FTP的注意事项  ------------------------------------------------------------------------ ...

  5. 从入门到入土:基于C语言采用SOCKET套接字实现TCP公开扫描程序Web服务器扫描程序|代码展示

    此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...

  6. 用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令

    1.简介 Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包.它由Fyodor编写并维护.由于Nmap品质卓越,使用灵活,它已经是***测试人员必备的工具. 其基本功能 ...

  7. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  8. mysql 全表扫描、全索引扫描、索引覆盖(覆盖索引)

    full index scan:全索引扫描,查询时,遍历索引树来获取数据行.如果数据不是密集的会产生随机IO 在执行计划中是Type列,index full table scan:通过读物理表获取数据 ...

  9. 4x4矩阵键盘工作原理及扫描程序_AVR单片机扫描4X4矩阵键盘并数码管显示程序

    /* program name :   keyboard ; 功能描述 :  扫描16个按键(4X4),并把键值显示在数码管上(两位); 要点 :  在扫描按键时运用了比较复杂的两个for()循环嵌套 ...

  10. android静态代码扫描,android 静态代码扫描

    开始做这样一个东西是为了帮助开发减少代码方面的问题,提高代码质量,减小以后上线的风险.前面看了 360 的那个静态代码扫描感觉很强大,但目前没这实力去做成这样,希望早日开源,多多学习.所以就先用开源的 ...

最新文章

  1. 如何判断链表是否有环_如何快速判断气门油封是否漏油?
  2. hibernate:无法级联插入
  3. aptana studio 3支持jquery
  4. B-Donut Drone(循环/分块/DP)
  5. Guava Cache 使用笔记
  6. 综合金融服务方案模板
  7. a59s刷机包卡刷 oppo_OPPO A59S刷机包下载|OPPO A59S刷机包官方下载-太平洋下载中心...
  8. 江苏省淮安市谷歌高清卫星地图下载
  9. 姜小白的Python日记Day13 jason序列化与开发规范
  10. 基于Nacos配置中心实现Spring Cloud Gateway的动态路由管理
  11. WESTCAR系列的液力偶合器rotofluid、rotomec、kda
  12. C#:实现大图片压缩算法(附完整源码)
  13. html透明表单登录注册页面源码
  14. 简单的Dos命令/一行代码实现恶意程序
  15. 你有“隐私泄露担忧”吗?适合普通用户的6个方法来了
  16. ORA-00600: internal error code 内部错误代码
  17. 房天下APP竞品分析
  18. linux驱动之一、LED驱动(驱动代码小结附:github代码链接)
  19. 【转载】成本中心费用分配与分摊的区别
  20. mysql timestamp 类型_MySQL timestamp类型

热门文章

  1. 图灵奖得主Bengio和LeCun称自监督学习可使AI达到人类智力水平
  2. 学生用计算机如何算角度,如何用windows计算器计算角度的正弦值?
  3. 维修记录java_维修保养记录
  4. 软考嵌入式中级经验分享+真题教材
  5. win10LTSC(企业版)命令激活
  6. python写出租车计费系统_基于VHDL的出租车计费器
  7. 文书录入登记软件的其它模块源码
  8. 计算机打印机无法打印机驱动,win7安装打印机出现无法找到打印机驱动程序包...
  9. 进去springstrap显示无响应_何为优秀显示器?显示器参数标准主观讨论
  10. 前端度分秒与经纬度互转