-- 操作 --

客户端连接

• 连接: ftp <目标地址> 或使用工具(如XFTP)
• 连接后命令:

ls  列出远程目录文件
cd  切换远程目录
get <文件名>  下载文件
put <文件名>  上传文件
delete <文件名>  删除文件
rename <文件名>  重命名文件
mget  批量下载文件
mput  批量上传文件
quit  退出 FTP 会话
binary 切换到二进制模式(用于传输二进制文件)
ascii 切换到ascii模式(用于传输文本文件)

服务端配置(vsftpd)

• 下载与启动下载: sudo apt install vsftpd启动: sudo systemctl start vsftpd
• 配置(配置文件/etc/vsftpd.conf, 配置后记得重启服务)

anonymous_enable=NO  是否启用匿名访问
local_enable=YES  是否允许本地用户使用其系统帐户登录
#write_enable=YES  是否启用上传功能和写入操作 (默认不启用)
#local_umask=022  指定本地用户创建/上传的文件默认权限掩码 (默认077)
    掩码022 文件权限644 目录权限755; 掩码077 文件权限600 目录权限700;
#anon_upload_enable=YES  允许匿名用户上传/修改文件 (默认不启用)
#anon_mkdir_write_enable=YES  允许匿名用户创建新目录 (默认不允许)

• 不可ftp登录的用户: 在/etc/ftpusers中设置
• 匿名用户: 目录: 默认可访问/srv/ftp/内容 (通过修改ftp用户的家目录来修改匿名用户可访问的目录) 权限: 可下载可读文件, 不可上传/修改
  • 可修改anon_upload_enable使得匿名用户可上传/修改文件
  • 可修改anon_mkdir_write_enable使得匿名用户可创建新目录
  • 注: 前提是目录/文件有可写权限
• 本地用户: 目录: 默认可访问对应用户可访问的文件 权限: 可下载可读文件, 不可上传/修改
  • 可修改write_enable使得本地用户可上传/修改文件
  • 注: 前提是目录/文件有可写权限

SFTP

• 简介: SFTP是ssh的子功能, 端口22, 使用sftp://协议, 连接后操作与FTP相同
• 连接: sftp <目标地址> 或使用工具(如XFTP)

-- 漏洞 --

未授权访问 (匿名访问)

• 前提: 当/etc/vsftpd.conf中配置项anonymous_enable开启
• 利用: 用户名输入anonymous直接登录

爆破

• 爆破密码: hydra -l <用户名> -P <字典> -f ftp://ip
• 爆破用户名和密码: hydra -L <字典> -P <字典> -f ftp://ip