关于允许匿名登陆的主机的简单入侵

  我们来看看允许匿名登岸的主机的简略入侵方法。
  所需东西： FTP scanner v2.1.48
  下载地点:http://202.103.69.85/city/ftpscaner.zip　1.99M.
  我们这里说的允许匿名登岸的主机是说的匿名FTP登岸.
  呵呵
  各人也有可能连FTP是什么也不知道． ：）
  我们先来看看有关它们的名词解释：
  FTP　(File Transfer Protocol) 文件传送协议
  FTP是在Internet网络上最早用于传输文件的一种通信协议,它是将当地盘算机通过登录注册成为远程主机的客户端，通常我们将接纳该协议传输文件的程序称为FTP软件。
  利用FTP可以从Internet网络上获取远程主机的各种文件信息,包罗公用程序、各种应用程序、谍报信息等等。FTP支持ASCII与Binary两种传输形式，而且可以在两种形式之间切换。
  FTP在现实文件传输中不必要对文件的内容进行修改或解释，也就是说进行的是明码的传输，如许就注定了其安全性的不行靠性。FTP运行在OSI模型的应用层，并利用传输控制协议TCP在差别的主机之间提供牢靠的数据传输。FTP在文件传输中支持断点再续，如许大幅度的淘汰了CPU和网络带宽的开销。利用FTP做攻击也是网络攻击中最为平凡的情势．
  我们来看看他的相关命令．你也可以在Ms-dos下输出 ftp -help 得到
  指导指导指导指导指导指导指导
  FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ，
  其中 -v 显示远程服务器的所有相应信息； -n 限定ftp的主动登录，即不利用；.n etrc文件； -d 利用调试方式； -g 取消全局文件名。
  FTP利用的外部命令如下(中括号体现可选项):
  1.![cmd[args]]：在当地机中实行交互shell，exit回到ftp情况，如：!ls*.zip
  2.$ macro-ame[args]： 实行宏界说macro-name。
  3.account[password]： 提供登录远程系统乐成后访问系统资源所需的补充口令。
  4.append local-file[remote-file]：将当地文件追加到远程系统主机，若未指定远程系统文件名，则利用当地文件名。
  5.ascii：利用ascii范例传输方式。
  6.bell：每个命令实行终了后盘算机响铃一次。
  7.bin：利用二进制文件传输方式。
  8.bye：退出ftp会话过程。
  9.case：在利用mget时，将远程主机文件名中的大写转为小写字母。
  10.cd remote-dir：进入远程主机目次。
  11.cdup：进入远程主机目次的父目次。
  12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。
  13.close：中断与远程服务器的ftp会话(与open对应)。
  14.cr：利用asscii方式传输文件时，将回车换行转换为回行。
  15.delete remote-file：删除远程主机文件。
  16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，体现取消debug。
  17.dir[remote-dir][local-file]：显示远程主机目次，并将结果存入当地文件
  18.disconnection：同close。
  19.form format：将文件传输方式设置为format，缺省为file方式。
  20.get remote-file[local-file]： 将远程主机的文件remote-file传至当地硬盘的local-file。
  21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
  22.hash：每传输1024字节，显示一个hash符号(#)。
  23.help[cmd]：显示ftp外部命令cmd的帮助信息，如：help get。
  24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。
  25.image：设置二进制传输方式(同binary)。
  26.lcd[dir]：将当地事变目次切换至dir。
  27.ls[remote-dir][local-file]：显示远程目次remote-dir， 并存入当地文件local-file。
  28.macdef macro-name：界说一个宏，遇到macdef下的空行时，宏界说结束。
  29.mdelete[remote-file]：删除远程主机文件。
  30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。
  31.mget remote-files：传输多个远程文件。
  32.mkdir dir-name：在远程主机中建一目次。
  33.mls remote-file local-file：同nlist，但可指定多个文件名。
  34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。
  35.modtime file-name：显示远程主机文件的末了修改时间。
  36.mput local-file：将多个文件传输至远程主机。
  37.newer file-name： 如果远程机中file-name的修改时间比当地硬盘同名文件的时间更近，则重传该文件。
  38.nlist[remote-dir][local-file]：显示远程主机目次的文件清单，并存入当地硬盘的local-file。
  39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令分外适用于远程主机为非UNIX机的情况。
  40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。
  41.open host[port]：创建指定ftp服务器毗连，可指定毗连端口。
  42.passive：进入被动传输方式。
  43.prompt：设置多个文件传输时的交互提示。
  44.proxy ftp-cmd：在次要控制毗连中，实行一条ftp命令， 该命令允许毗连两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以起首创建两个服务器间的毗连。
  45.put local-file[remote-file]：将当地文件local-file传送至远程主机。
  46.pwd：显示远程主机的以后事变目次。
  47.quit：同bye，退出ftp会话。
  48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.
  49.recv remote-file[local-file]：同get。
  50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。
  51.rhelp[cmd-name]：请求获得远程主机的帮助。
  52.rstatus[file-name]：若未指定文件名，则显示远程主机的形态， 不然显示文件形态。
  53.rename[from][to]：变动远程主机文件名。
  54.reset：清除回答行列步队。
  55.restart marker：从指定的标记marker处，重新开端get或put，如：restart 130。
  56.rmdir dir-name：删除远程主机目次。
  57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。
  58.send local-file[remote-file]：同put。
  59.sendport：设置PORT命令的利用。
  60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。
  61.size file-name：显示远程主机文件巨细，如：site idle 7200。
  62.status：显示以后ftp形态。
  63.struct[struct-name]：将文件传输布局设置为struct-name， 缺省时利用stream布局。
  64.sunique：将远程主机文件名存储设置为只一(与runique对应)。
  65.system：显示远程主机的操纵系统范例。
  66.tenex：将文件传输范例设置为TENEX机的所需的范例。
  67.tick：设置传输时的字节计数器。
  68.trace：设置包跟踪。
  69.type[type-name]：设置文件传输范例为type-name，缺省为ascii，如:type binary，设置二进制传输方式。
  70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3
  71.user user-name[password][account]：向远程主机表明自己的身份，必要口令时，必须输出口令，如：user anonymous my@email。
  72.verbose：同命令行的-v参数，即设置细致报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.
  73.?[cmd]：同help.
  FTPD FTP服务器监视程序、FTP保卫进程
  FTPD是标准的FTP服务器监视程序（Daemon）。它用来应对由inetd担当的毗连请求并把这些请求关照文件传输器。Unix系统上FTPD是个标准的构成部分．
  FTP server FTP服务器
  FTP服务器是Internet上的重要构成部分，它可以利用户通过FTP协议来做用户自己喜好做的事变。FTP服务器现在有很多的版本和型号以及品牌。但这些版本的安全也是相称受到重视的。他们都因某种错误设置装备摆设或缺陷而存在有安全毛病，最为紧张的就算是wu-ftpd93年4月以前的那个版。
  Anonymous FTP 匿名FTP
  在网络中最常用的文件传输协议。允许用户利用Anonymous或FTP作为用户名以用户信箱做为口令（确切的说是任何带@的口令）登岸到系统。虽说匿名FTP自己 并不是个毛病，因为匿名区域里放置有/etc/passwd和/etc/group文件，往往可能因为办理员设置装备摆设上的粗心形成潜在的安全隐患。
  利用匿名的FTP，用户可以匿名登岸FTP服务器。登岸时必要用户提供完整的E-mail地点做为passwd，实在在很多站点上这个要求形同虚设，你只要在其中包罗有@字节看起来像个E-mail地点就行了，主机不会对口令做任何效验的。
  远程所提供FTP服务的主机在处置惩罚匿名用户的命令时，一样平常都市实行一个chroot命令让匿名者进入主机所允许的匿名FTP区域。然而为了支持匿名FTP和用户FTP，FTP服务器要访问所有文件，也就证明了FTP服务器不是总在chroot情况中运行的。这个关键会让一些愚笨的办理员不知所为而未曾剖析，很容易被有心者所利用而得到一个匿名FTP用户所不能得到的权限。
  一样平常解决这个题目可以通过修改inetd的设置装备摆设来替换间接启动FTP服务器，它实行chroot（就类似于chrootuid的程序），然后再启动服务器就可以了。
  一样平常情况下，FTP只限于在匿名用户下访问，匿名用户有其正常的权限，在启动服务器前实行chroot就意味着匿名用户将受到限定。（注意：很多FTP服务器在其创建匿名FTP系统中只单纯的依赖自己购置FTP服务器的销售说明书中所讲述的来做，而往往这些销售说明中一样平常都不谈判到毛病和梗塞毛病的方法，这个粗心是绝对致命的）。 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：