Ftp协议与暴力破解

随笔2个月前发布 否泰
33 0 0

FTP协议的被动模式 
1、使用Wireshark抓包 ftp过滤,鼠标右键追踪TCP流

Ftp协议与暴力破解

2、客户端发一个匿名登陆的请求,服务端响应,”请输入密码”

Ftp协议与暴力破解

3、客户端传送明文账号,客户端校验账号存在,响应“OK请输入密码”

Ftp协议与暴力破解

 

4、客户端与服务器协商使用PASV被动模式,服务器 响应 同意。同时服务器把自己的ip和随机端口告诉客户端,等待客户端来连接

Ftp协议与暴力破解

 

5、接下来是传输进程,客户端另起进程,访问服务器的随机端口客户端请求命令文件名,客户端请求文件,服务器响应发送文件到客户端。

Ftp协议与暴力破解

 

FTP 主动模式

1、与被动模式不同的是,在客户端发送给服务器的协商请求时,服务器拒绝了客户端,502 Command not implemented

Ftp协议与暴力破解

 

2、主动模式协商成功,客户端告诉服务器服务器使用主动模式,客户端把自己的ip地址和自己随机开放的端口发送给服务器端口1555

Ftp协议与暴力破解

 

Ftp协议与暴力破解

 

3、上传文件STORT

Ftp协议与暴力破解

 4、四次挥手,结束

Ftp协议与暴力破解

 

Windows使用Dos窗口连接ftp

C:Usersdell>ftp
ftp> open 192.168.72.110
连接到 192.168.72.110。
220 Serv-U FTP Server v15.2.3 ready…
200 OPTS UTF8 is set to ON.
用户(192.168.72.110:(none)): zhipeng
331 User name okay, need password.
密码:
230 User logged in, proceed.

 

FTP的暴力破解

Ftp协议与暴力破解

 

 

 

__EOF__

Ftp协议与暴力破解
本文作者: beyondsec 本文链接: https://www.cnblogs.com/beyondsec/p/17931382.html 关于博主: 评论和私信会在第一时间回复。或者直接私信我。 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处! 声援博主: 如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...