FTP (File Transfer Protocol) 可说是最古老的协议之一了,主要是用来进行文件的传输,尤其是大型文件的传输使用 FTP 更是方便。
FTP是File Transfer Protocol(文件传输协议)的缩写。功能是支持客户访问后的上传、下载文件。当然在全球internet上,我们部署FTP的目的主要是用于资源的共享,让客户端可以下载数据。现今很多企业内部也会部署FTP服务器作为文件服务器使用,从而替代samba、SMB等服务。
FTP 是文件传输协议File Transfer Protocol的缩写。顾名思义,FTP用于计算机之间通过网络进行文件传输。你可以通过FTP在计算机账户间进行文件传输,也可以在账户和桌面计算机之间传输文件,或者访问在线软件归档。但是,需要注意的是多数的FTP站点的使用率非常高,可能需要多次重连才能连接上。
版权声明:本文为博主原创文章,转载请注明博客地址: https://blog.csdn.net/zy010101/article/details/90723733
0x02利用FTP与web批量抓肉鸡 脚本要实现的目标和思路: 先尝试匿名登录ftp,当匿名登录失败时再尝试用用户/密码爆破登录,登录成功后,脚本会搜索ftp中存在的页面,然后下载每个被找到的页面,并向其中注入恶意重定向代码,最后脚本会将被挂马的页面传回ftp服务器,这样任何存在该漏洞的电脑访问服务器的这个页面都会被黑掉。 如果这个ftp服务器还提供web服务的话,那么任何存在该漏洞的电脑访问这个web页面都会被黑掉。 环境: Myftp允许匿名登录 ftp2不允许匿名登录 登录用户 ftpuser 密码
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
FTP是一个文件传输协议,用户通过FTP可以从客户机程序向远程主机上传或下载主机,常用于网站代码维护,日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。 本文以ubuntu为例来安装及配置ftp 1
vsftp安装 创建用户 并限定用户在自己的目录 1、查看是否已经安装了vsftpd vsftpd -version 2、安装vsftpd(CentOS7) yum install -y vsftpd 3、新建FTP目录 创建的FTP目录如下: /data/KodServer/data/User/tomas/home 4、创建新用户 ftpname为你为该ftp创建的用户名,/data/KodServer/data/User/tomas/home 为登录进去后的位置 useradd -d /data/KodServer/data/User/tomas/home -s /bin/bash ftpname 5、为新建的用户设置密码 passwd ftpname 【备注:用cat etc/passwd可以查看当前系统用户】 6、设置主目录(更改登录时看到的目录,看个人需要更改,如果第4步已设置好,此步可忽略) usermod -d /data/KodServer/data/User/tomas/home ftpname 7、添加用户组(这步可忽略) groupadd ftpgroup 8、防火墙添加FTP服务 firewall-cmd --permanent --zone=public --add-service=ftp firewall-cmd --reload 解决办法: ①、查看ftp的Selinux状态:sestatus -b | grep ftp ②、在结果中可以看到: ftp_home_dir off ③、将状态改为on:setsebool -P ftp_home_dir on ④、重启vsftp服务:systemctl restart vsftpd.service setsebool -P ftpd_full_access on systemctl restart firewalld.service 9、配置只能访问自身目录(/data/KodServer/data/User/tomas/home),不能访问其他路径 修改/etc/vsftpd.conf cd /etc/vsftpd/ vi vsftpd.conf #去掉前面的注释 chroot_local_user=YES ascii_upload_enable=YES ascii_download_enable=YES #文件末尾添加 allow_writeable_chroot=YES 保存,重启vsftpd 设置开机启动: systemctl enable vsftpd.service 启动vsftpd服务 systemctl start vsftpd.service 禁止ftp用户通过22端口登录ftp服务器: 由于需要限制ftp用户在自己的目录,在21端口下没有问题,但当ftp用户用sftp登录时,还是可以访问上级目录,于是禁止ftp用户ssh登录,切断22端口的通信。 首先,执行如下命令,找到nologin的shell: vi /etc/shells 可以看到禁止登录的shell文件为/usr/sbin/nologin,然后执行如下命令: usermod -s /usr/sbin/nologin tomas 如果要恢复tomas的ssh登录,执行如下命令: usermod -s /bin/bash tomas
本文研究的主要是Linux环境下快速搭建ftp服务器方法,具体如下。首先看看ftp的介绍:
操作系统环境: CentOS Linux release 7.4.1708 (Core) 使用yum安装ftp服务: yum install -y vsftpd 添加系统用户作为登录ftp服务器并修改ftp配置文件: [root@localhost ~]# useradd ftp1 -s /sbin/nologin -d /ftp_data && echo "123456"|passwd ftp1 --stdin #添加用户并设置访问的ftp目录 [root@localhost ~]# chown ftp
① 只关闭 “ 匿名身份验证 ” + 授权规则为“允许所有用户”:登录时会让你输入 用户名和密码
方法二:在命令提示符cmd输入ftp,用open连上服务器,再输入用户名和密码,如下图:
在局域网环境中,我们使用一个小工具来(Quick Easy FTP Server)实现FTP服务器。
文章更新: 20170529 初次成文 应用名称:Primitive Ftpd 应用包名:org.primftpd 备注说明:暂无 写在前面: 今天呢,小苏要为大家推荐一款很棒的应用,这款应用呢,"文能设备间传文件,武能代替手机数据线",虽然似乎听起来很专业,但是其实使用起来很简便,到底是什么好东西呢,一起来看看吧: Primitive Ftpd是一款免费,无广告且开源的,可以在安卓设备上提供FTP/SFTP服务来分享设备上文件的应用,使用Primitive Ftpd,你的安卓设备将会变身
FTP服务器:192.168.0.199 FTP路径:/ftphome/data 本地路径:/local/data 将文件从FTP下载到本地的脚本如下:
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。
为了方便大家使用,所建立的FTP站点不仅允许匿名用户访问,而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写,难免出现一团糟的情况。如果您使用IIS 6.0.只需创建一个‘用户隔离’的FTP站点就可以有效解决此问题。
前面描述的基于TCP/UDP协议的网络程序开发,主要是针对传输层协议的底层代码实现 在实际操作过程中,更多的情况是直接操作应用层的数据协议的网络程序开发,如文件传输协议FTP,邮件协议SMTP等等
此方案也是最简单快速的方式,通过终端命令实现,需要安装一个软件包,但是对于大文件上传下载可能会不稳定,会出现中断等情形,因此大文件不推荐此方案
本人Linux菜鸟一枚,最近项目中有用到对ftp的操作,无奈身边一穷二白,什么都需要从头开始,各种百度和查询资料,千辛万苦,排除万难。终于搭建好服务,顺利访问。
项目中可能经常会遇到需要文件上传到服务器上,需要的时候从服务器获取。结合之前的博客 阿里云服务器上搭载 FTP 站点 本篇博客记录:如何通过java 实现FTP文件上传下载和删除功能。虽然网上有很多教程,但是或多或少都会有些问题。看到本篇文章,也许会让你少踩坑哦~
我们的密码破解工具一共分为如下六个部分,前面四个部分我们都有在之前的文章中介绍过了,点击蓝色字体即可跳转查看。
1、ftp文件上传用例解析(需使用apacher的commons-net-3.3.jar)
底层网络通信协议使用的是套接字,当我们需要进行文件传输、阅读、发送接收电子邮件时,使用的协议与套接字的客户端/服务器端相似,唯一去的区别在于使用TCP/IP这样的底层的协议创建了新的、有专门用途的协议,以此来实现刚刚介绍的服务。
3. (1)匿名用户的FTP根目录是/ftp,只能下载,下载速度为100Kbps (2)本地用户hello的FTP根目录为/hello,可以上传下载,家目录被锁定,下载速度为200Kbps (3)管理员root的FTP根目录为/admin,可以上传下载,家目录不被锁定,下载速度不限制 注意以上用户的本地宿主目录不要修改
$ service vsftpd start && systemctl restart vsftpd.service
在客户端cmd界面中可以看到,当使用Linux系统用户登录到FTP服务器后,是允许跳出用户家目录操作的,这就存在安全风险,所以我们会想,能不能把用户锁定在家目录下,不允许其跳出家目录,这就需要在配置文件中加入如下设置项:
提到FTP服务器,可能大家都会想到Serv-U、vs-FTP等软件,其实微软内置在IIS里的FTP服务已经够用,不信请往下看。
port命令包含用什么端口接收数据,在传输数据时,服务器TCP 20端口将数据发送到前边指定的端口
背景:已经完成了堡垒机基本配置之后,运维人员已经可以访问到相应的资源机,但是运维工作需要向资源机上传下载文件要如何操作了要如何管控,接下来介绍下使用堡垒机如何向资源机上传或下载文件
这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置。 1.黑名单 有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下: 如何添加一个用户到黑名单
FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台。
Host为ftp主机ip,此命令用来登录ftp服务器,登录后会提示输入账户和密码,账户和密码正确输入后,就会登录到服务器,并进入FTP子程序。
FTP为文件传输协议,用于Internet上的控制文件的双向传输。云服务器需要通过FTP上传文件,要把网站程序及各种数据上传到运费武器,首先要在服务器上进行FTP的配置,下面是Windows系统和Linux系统云服务器FTP配置教程。
FTP(File Transfer Protocol),文件传输协议,是一个比较古老的基于TCP,用于不同计算机间传递文件的协议。
(1)匿名用户登录 匿名用户登录的登录名:ftp(anonymous) 密码空 登录的目录为/var/ftp 确认匿名用户可以上传、下载、创建、删除的权限,重新启动FTP服务: 输入 yum -y install vim安装vim 运行:
小编最近忙着学习项目构架上的一些技术,把实用的工具类整理下,单独放在一个项目。其他项目需要用直接使用maven依赖一下就可以使用了。项目中需要实现上传多张图片,由于多张图片,又担心并发量大。所以小编做了一个负载均衡,把上传后的图片保存到linux上的ftp中去,不了解linux上的ftp小编后期编写个教程。
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载” (Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至 远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
1、HTTP主要用于基于Web的文件下载以及访问Web服务,一般客户端无须登录就可以访问服务器上的文件和服务。大部分HTTP文件传输请求都用于获取网页(即将网页文件下载到本地)。 2、FTP主要用于匿名下载公共文件,也可以用于两台计算机之间传输文件。FTP要求输入用户名和密码才能访问FTP服务器,但也允许没有账号的用户匿名登录。不过管理员要先设置FTP服务器以允许匿名用户登录。这时,匿名用户的用户名是“anonymous”,密码一般是用户的电子邮件地址。 工作流程: ①客户端连接远程主机上的FTP服务器。
@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试用华为的真机或者 eNSP 模拟器,把书中提及的实验做一做,方便大家学习记录,方便交流。
1.3.2 组网需求 如图1所示,管理员Admin登录到Switch上进行密码管理相关配置,具体需求如下 · 全局密码管理策略:用户2次登录失败Switch后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者字符顺序颠倒的用户名;不允许密码中包含连续三个或以上相同字符。 · Host A为采用本地认证的Telnet用户,用户名为telnet-user,登录到设备后的用户角色为level-0,配置其密码管理策略为:最小密码长度为20个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。 · Host B为采用本地认证的FTP用户,用户名为ftp-user,登录到设备后的用户角色为level-9,配置其密码管理策略为:最小密码长度为24个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个,密码老化时间为1天。 图1 Password Control典型组网图
如今云服务器的运用已经非常广泛,而且其门槛之低能够让很多刚刚接触互联网的用户也能够轻松使用,但是有很多朋友不知道如何在云服务器上配置ftp,用于资料的上传和下载,那么如何搭建ftp云服务器配置?配置软件用哪款比较好呢?
[root@ftp-server ~]# vim /etc/vsftpd/vsftpd
anonymous_enable=NO #禁止匿名登录FTP服务器
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/X__Alone/article/details/82115815
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
