端口漏洞之21(FTP)

百利好金业 2024-08-03 05:22 13次浏览 0 条评论 taohigo.com

21(FTP)

端口簡介

FTP 是 File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文件傳輸協議”。用於 Internet 上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的 FTP 應用程序,而所有這些應用程序都遵守同一種協議用以傳輸文件。在 FTP 的使用當中,用戶經常遇到兩個概念:“下載”(Download)和 “上傳”(Upload)。“下載”文件就是從遠程主機拷貝文件至自己的計算機上;“上傳” 文件就是將文件從自己的計算機中拷貝至遠程主機上。用 Internet 語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。

默認端口:20(數據端口) 21(控制端口) 69(tftp小型文件傳輸協議)

利用方法

1.匿名訪問&未授權訪問

匿名訪問:

用戶名:anonymous 密碼:為空或guest或任意郵箱

用戶名:FTP 密碼:為空或FTP

未授權訪問:

不需要用戶名密碼可直接訪問,一般出現在局域網中

2.弱口令&暴力破解

有寫權限,上傳到網站目錄下,直接拿下服務器

低權限,獲取重要資料

弱口令:

USET/pass