Ftp协议与暴力破解

FTP协议的被动模式 
1、使用Wireshark抓包 ftp过滤，鼠标右键追踪TCP流

2、客户端发一个匿名登陆的请求，服务端响应，”请输入密码”

3、客户端传送明文账号，客户端校验账号存在，响应“OK请输入密码”

4、客户端与服务器协商使用PASV被动模式，服务器 响应 同意。同时服务器把自己的ip和随机端口告诉客户端，等待客户端来连接

5、接下来是传输进程，客户端另起进程，访问服务器的随机端口客户端请求命令文件名，客户端请求文件，服务器响应发送文件到客户端。

FTP 主动模式

1、与被动模式不同的是，在客户端发送给服务器的协商请求时，服务器拒绝了客户端，502 Command not implemented

2、主动模式协商成功，客户端告诉服务器服务器使用主动模式，客户端把自己的ip地址和自己随机开放的端口发送给服务器端口1555

3、上传文件STORT

 4、四次挥手，结束

Windows使用Dos窗口连接ftp

C:Usersdell>ftp
ftp> open 192.168.72.110
连接到 192.168.72.110。
220 Serv-U FTP Server v15.2.3 ready…
200 OPTS UTF8 is set to ON.
用户(192.168.72.110:(none)): zhipeng
331 User name okay, need password.
密码:
230 User logged in, proceed.

FTP的暴力破解

__EOF__

本文作者： beyondsec 本文链接： https://www.cnblogs.com/beyondsec/p/17931382.html 关于博主： 评论和私信会在第一时间回复。或者直接私信我。 版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！ 声援博主： 如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。