0x00 FTP协议介绍

文件传输协议（FIle Transfer Protocol）是用于在五楼上进行文件传输的一套标准协议，默认端口为21。它属于网络传输协议的应用层。

用户分类：

• Real用户
• 管理员用户（administrator）
• 匿名用户（anonymous ）

文件传输格式：

• ASCII
• 二进制格式

0x01 匿名登录漏洞

匿名登录漏洞产生原因：FTP未禁止匿名用户登录，攻击者可直接使用anonymous 用户登录FTP服务器。

1. 首先扫描目标是否开放21端口

2. 这里使用nc连接ftp

• 使用anonymous用户+空密码提示 登录失败
• 使用anonymous用户+123（任意密码）登录成功

0x02 后门漏洞

FTP后门漏洞也称：笑脸漏洞

vsftpd2.3.4

笑脸漏洞影响版本：vsftpd2.3.4

1. 首先用nmap脚本扫描目标21号端口漏洞

2. 漏洞利用方式

• 手工触发：当ftp验证时，攻击者登录输入用户名后加笑脸，（密码任意输）后触发6200端口获得shell

连接目标6200端口

• 利用msf脚本触发

0x03 漏洞修复建议

1. 修改配置文件（vsftpd.conf）禁止匿名用户登录
2. 对特定漏洞进行打补丁，开启防火墙禁止连接6200端口