当前位置：首页 > news >正文

FTP协议-匿名用户登录从0到1

news 2025/7/15 5:20:16

前言

日常大家可能接触web漏洞比较多而对其他端口及协议不那么了解，其实其他协议漏洞在渗透中也同样重要只是平时可能接触得不多。本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。

FTP简介

FTP是File Transfer Protocol（文件传输协议）的简称，用于internet上的控制文件的双向传输。

很多人以为FTP是一个服务，实际上FTP 是一个协议而不是一个服务，应用到FTP协议的服务有很多，常用的就是vsftpd。

FTP有三种用户模式：

匿名用户模式：

允许任何人无需提供用户名和密码即可登录 FTP 服务器。
通常对访问权限有严格限制，只能访问特定的公共目录，并且可能无法进行上传、删除等操作。

本地用户模式：

使用服务器操作系统中的本地用户账号和密码进行登录。
登录后，用户的权限与在本地操作系统中的权限相同。
比如，服务器上有个用户名为“user1”，其在操作系统中具有特定的文件和目录权限，那么在通过 FTP 以“user1”登录时，将拥有相同的权限。

虚拟用户模式：

这并非真正的操作系统用户，而是 FTP 服务器自定义的用户。
具有特定的权限配置，可根据需求灵活设置权限，实现更精细的访问控制。
常用于需要为 FTP 服务创建特殊权限用户，而又不想直接使用本地系统用户的情况。

FTP协议占用情况：

21端口:命令控制，用于接收客户端执行的FTP命令。

20端口:数据传输，用于上传、下载文件数据。、

FTP服务搭建-vsftpd

vsftpd默认以匿名用户访问，不修改配置文件的话本身就存在匿名用户登录漏洞。

vsftpd安装

yum -y install vsftpd

服务启动

systemctl vsftpd start

防火墙规则放行

firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent

复现分析

进行连接

ftp 192.168.174.128

输入用户名 anonymous和ftp都行

经过测试发现密码置为空或者是随意输入都可成功登录

抓包分析

首先进行TCP三次握手建立连接

建立连接后服务端向客户端发送包，表示服务已为新连接的用户就绪以及一些服务信息

客户端发送包表示表示服务器需要切换到UTF8字符集进行工作

服务端再向客户端回包表示表示命令执行成功且已在工作再UTF8模式下

接下来就是整个登录的流程，包括指定用户、输入密码和登录成功

指定登录用户

提示输入密码

输入密码

提示登录成功

脚本测试

可以使用python的ftplib库模拟FTP协议登陆的行为来进行自动化测试

简单demo

# -*- coding:utf-8 -*-
"""
@Created on : 2024/8/1 16:28
@Auther: c
@Des: 
"""
import ftplibfrom loguru import loggerdef anonymous_login(ip):try:ftp = ftplib.FTP(ip)logger.info("尝试匿名用户登录" + ip)ftp.login()except ftplib.all_errors as e:logger.info(f"匿名用户利用失败: {e}")else:logger.info("存在匿名用户" + ip)if __name__ == '__main__':anonymous_login('192.168.174.128')

我们可以具体跟进看到login函数

默认的用户为anonymous密码为anonymous@

确实是登录成功了

修复措施

vsftpd下禁用匿名用户登录需修改配置文件/etc/vsftpd/vsftpd.conf，将anonymous_enable=YES修改为anonymous_enable=NO，再重新启动服务。

再次用脚本测试

可以看到登陆失败

在wireshark中同样也是

总结

针对端口协议自动化探测及利用的脚本编写在此只做了简单demo示例。如果想更进一步，可以对端口进行遍历或指定探测，与特定服务返回数据包中固定字段进行匹配识别出协议再打对应协议漏洞poc。

FTP协议-匿名用户登录从0到1

前言日常大家可能接触web漏洞比较多而对其他端口及协议不那么了解，其实其他协议漏洞在渗透中也同样重要只是平时可能接触得不多。本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。 FTP简介 FTP是File Transfer Protocol（文件传…...

编程日记 2024/8/21 15:39:58

【UltraVNC】私有远程工具VNC机器部署方式

旨在解决监控端非固定IP的计算机A，远程连接受控端非固定IP的计算机B。如果没有独立公网IP，是不能直接远程桌面的，所以需要一个服务器来中转双方的数据。一、UltraVNC下载和安装 ----------免费开源远程控制工具——UltraVNC 官网：Home - UltraVNC VNC OFFICIAL SITE, R…...

编程日记 2024/8/21 15:33:52

五大无线领夹麦克风误区科普：领夹麦杂音干扰不耐用问题必须规避

在选购无线领夹麦克风的道路上，不少新手因经验不足，容易落入性能低下的产品陷阱。这些麦克风不仅信号不稳定，音质差强人意，甚至在使用一段时间后出现信号衰减、杂音加重等现象。这并非偶然，而是市场中充斥着大量品质参…...

编程日记 2024/8/21 15:31:49

适合金融行业的企业级跨网文件交换系统

在金融领域，文件交换平台的作用不可小觑，它关乎数据的保密性、稳定性，并且必须遵守严格的合规标准。那么，一个适合金融业跨网文件交换的系统应该具备哪些特质，又是如何满足这些需求的呢？镭速跨网文件交换系…...

编程日记 2024/8/21 15:30:48

vba发邮件的几种方法：新人如何快速上手？

vba发邮件的几种方法有哪些！vba自动化邮件发送技巧！ 对于新人来说，快速掌握VBA发邮件的几种方法，不仅可以节省大量时间，还能提高工作质量。AokSend将详细介绍几种常见的VBA发邮件的方法，帮助新人快速上手&…...

编程日记 2024/8/21 15:26:42

豆瓣评分8.7！Python pandas创始人亲码的数据分析入门手册！

在众多解释型语言中，Python最大的特点是拥有一个巨大而活跃的科学计算社区。进入21世纪以来，在行业应用和学术研究中采用python进行科学计算的势头越来越猛。近年来，由于Python有不断改良的库(主要是pandas)，使其成为数据处理任…...

编程日记 2024/8/21 15:25:41

关于linux上root连接mysql时遇到的一点小问题以及rsync通过ssh的文件同步传输以及免密码传输的实现

一、关于linux上root连接mysql时遇到的一点小问题今天因为工作需要，需要使用root连接一下很久没有连接过的mysql服务器了，一看找不到root密码了，记得当时我在搭建整个mysql主从的时候，我明明把root密码记录在了txt文件上的&#…...

编程日记 2024/8/21 15:21:36

一、Socket介绍（也叫套接字）

一、定义通过IP地址或者端口将两个电脑连接起来； Socket是网络通信最常用的，除了这个还有HTTP； Http是一个弱联网；Socket用于长连接，使用的是Tcp； 除了这个还有一个SuperSocket，是对Socket…...

编程日记 2024/8/21 15:19:34

虚拟现实技术的发展现状如何？

虚拟现实（VR）技术自2016年被广泛认为是元年之后，经历了快速增长和随后的调整期。目前，VR行业正处于快速发展期，技术不断进步，应用场景持续拓展。2024年VR技术发展现状概述： 1、行业发展阶段&am…...

编程日记 2024/8/21 15:18:34

实时美颜技术的实现：视频美颜SDK与直播美颜工具的最佳实践

视频美颜SDK与直播美颜工具的诞生，为主播美颜一需求提供了技术支撑。接下来，笔者将深入探讨实时美颜技术的实现及其在视频美颜SDK与直播美颜工具中的最佳实践。一、实时美颜技术的核心原理具体来说，主要包括以下几个步骤： 1.…...

编程日记 2024/8/21 15:17:33

Java中的司机抢单实现：并发问题与解决方案

文章目录司机抢单的基础实现乐观锁解决并发问题总结在共享经济的浪潮中，像滴滴打车这样的服务已经成为我们生活中不可或缺的一部分。对于司机和平台来说，抢单是一个关键环节，如何在保证系统高效运行的同时，确保抢单过程的公平与…...

编程日记 2024/8/21 15:15:29

2、Unity【基础】Mono中的重要内容

Unity基础 MonoBehavior中的重要内容文章目录 Mono中的重要内容1、延迟函数1、延迟函数概念2、延迟函数使用3、延迟函数受对象失活销毁影响思考1 利用延时函数实现计时器思考2 延时销毁 2、协同程序1、Unity是否支持多线程2、协同程序概念3、协同程序和线程的区别4、协程的使用…...

编程日记 2024/8/21 15:14:28

C++11：右值引用、移动语义和完美转发

目录前言 1. 左值引用和右值引用 2. 引用范围 3. 左值引用的缺陷 4. 右值引用的作用 5. 右值引用的深入场景 6. 完美转发总结前言 C11作为一次重大的更新，引入了许多革命性的特性，其中之一便是右值引用和移动语义。本文将深入探讨其中引入的…...

编程日记 2024/8/21 15:13:27

【大模型部署及其应用】RAG检索技术和生成模型的应用程序架构:RAG 使用 Meta AI 的 Llama 3

目录 RAG检索技术和生成模型的应用程序架构1. **基本概念**2. **工作原理**3. **RAG的优势**4. **常见应用场景**5. **RAG的挑战**6. **技术实现**参考RAG 使用 Meta AI 的 Llama 3亲自尝试运行主笔记本与文档应用聊天关键架构组件1. 自定义知识库2. 分块3. 嵌入模型4. 矢量数据…...

编程日记 2024/8/21 15:11:25

python 速成指南

第一节. 过程式 python python 的一个特点是不通过大括号 {} 来划定代码块，而是通过缩进。如果和 C/C++ 类比的话，就是在左括号的地方不要换行，然后用一个冒号 (:) 替代， C/C++ 大括号内部的东西，缩进一个 tab 或者几个空格都可以（但需要保持一致），比如： if (x <…...

编程日记 2024/8/21 15:10:24

多重示例详细说明Eureka原理实践

Eureka原理（Eureka Principle）是指在长时间的思考和积累之后，通过偶然的瞬间获得灵感或发现解决问题的方法的一种认知现象。这个过程通常包括三个主要阶段：准备阶段、潜伏期以及突然的灵感爆发。下面详细说明Eureka原理的实践步骤…...

编程日记 2024/8/21 15:08:22

Qt下让程序只运行一个实例，避免重复打开

参考【实现QT单例程序 QSystemSemaphore QSharedMemory】做了一点点更改，主要是在openEuler上用时遇到的一点问题。 QSharedMemory *unimem nullptr; void checkExist() {QString memName "SingleApp"; // 注意这名字要每个工程不一样，否…...

编程日记 2024/8/21 15:07:20

考研交流平台设计与实现(源码+lw+部署文档+讲解等)

文章目录前言具体实现截图详细视频演示技术栈系统测试为什么选择我官方认证玩家，服务很多代码文档，百分百好评，战绩可查！！入职于互联网大厂，可以交流，共同进步。有保障的售后代码参考数据库参…...

编程日记 2024/8/21 15:06:19

哈希表--有效的字母异位词

给定两个字符串 s 和 t ，编写一个函数来判断 t 是否是 s 的字母异位词。注意：若 s 和 t 中每个字符出现的次数都相同，则称 s 和 t 互为字母异位词。示例 1: 输入: s "anagram", t "nagaram" 输出: true示例 2: 输…...

编程日记 2024/8/21 15:05:18

GC终结标记 SuspendEE 是怎么回事

一：背景 1. 讲故事写这篇是起源于训练营里有位朋友提到了一个问题，在 !t -special 输出中有一个 SuspendEE 字样，这个字样在 coreclr 中怎么弄的？输出如下： 0:000> !t -special ThreadCount: 3 UnstartedTh…...

编程日记 2024/8/21 15:04:17

C++实现分布式网络通信框架RPC(3)--rpc调用端

目录一、前言二、UserServiceRpc_Stub 三、 CallMethod方法的重写头文件实现四、rpc调用端的调用实现五、 google::protobuf::RpcController *controller 头文件实现六、总结一、前言在前边的文章中，我们已经大致实现了rpc服务端的各项功能代…...

编程新知 2025/7/12 19:41:34

UE5 学习系列（三）创建和移动物体

这篇博客是该系列的第三篇，是在之前两篇博客的基础上展开，主要介绍如何在操作界面中创建和拖动物体，这篇博客跟随的视频链接如下： B 站视频：s03-创建和移动物体如果你不打算开之前的博客并且对UE5 比较熟的话按照以…...

编程新知 2025/7/14 23:02:35

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序

一、开发环境准备工具安装： 下载安装DevEco Studio 4.0（支持HarmonyOS 5）配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化： ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...

编程新知 2025/6/19 5:45:52

css3笔记（1）自用

outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size：0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格&#xff…...

编程新知 2025/7/9 11:21:27

图表类系列各种样式PPT模版分享

图标图表系列PPT模版，柱状图PPT模版，线状图PPT模版，折线图PPT模版，饼状图PPT模版，雷达图PPT模版，树状图PPT模版图表类系列各种样式PPT模版分享：图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

编程新知 2025/7/14 10:43:15

经典的基于策略迭代和值迭代法的动态规划matlab代码，实现机器人的最优运输 Dynamic-Programming-master/Environment.pdf , 104724 Dynamic-Programming-master/README.md , 506 Dynamic-Programming-master/generalizedPolicyIteration.m , 1970 Dynamic-Programm…...

编程新知 2025/7/8 1:59:59

虚拟电厂发展三大趋势：市场化、技术主导、车网互联

市场化：从政策驱动到多元盈利政策全面赋能 2025年4月，国家发改委、能源局发布《关于加快推进虚拟电厂发展的指导意见》，首次明确虚拟电厂为“独立市场主体”，提出硬性目标：2027年全国调节能力≥2000万千瓦&#xff0…...

编程新知 2025/7/6 18:27:44

[大语言模型]在个人电脑上部署ollama 并进行管理,最后配置AI程序开发助手.

ollama官网: 下载 https://ollama.com/ 安装查看可以使用的模型 https://ollama.com/search 例如 https://ollama.com/library/deepseek-r1/tags # deepseek-r1:7bollama pull deepseek-r1:7b改token数量为409622 16384 ollama命令说明 ollama serve #&#xff1a…...

编程新知 2025/7/11 10:29:56

MacOS下Homebrew国内镜像加速指南（2025最新国内镜像加速）

macos brew国内镜像加速方法 brew install 加速formula.jws.json下载慢加速 🍺 最新版brew安装慢到怀疑人生？别怕，教你轻松起飞！ 最近Homebrew更新至最新版，每次执行 brew 命令时都会自动从官方地址 https://formulae.…...

编程新知 2025/7/15 3:26:40

Spring Security 认证流程——补充

一、认证流程概述 Spring Security 的认证流程基于过滤器链（Filter Chain），核心组件包括 UsernamePasswordAuthenticationFilter、AuthenticationManager、UserDetailsService 等。整个流程可分为以下步骤： 用户提交登录请求拦…...

编程新知 2025/7/12 18:25:17

前言