FTP & TFTP 扫描

FileTransfer Protocol

ftp协议主要被应用在对网站内容管理（上传文件·）等用途上，很多视频下载网站就使用的是ftp，比如电影天堂，这个协议现在使用的频率也不是很高了。

端口

21端口

账户

Real 账户

就像我们linux主机的root账户一样，可以查看任意位置的文件

Guest账户

Guest与Linux主机中的普通用户一样，只能查看自己目录下的文件，不能跨到其他目录上去

匿名账户

共享文件时才设置的用户，可以任意下载被规定的内容

客户端

最好的ftp客户端就是 Filezilla 了，之前在培训中我还掩饰过用命令行模式下的操作，Filezilla在图形化方面做的相当出色。

攻击手段

1. 匿名访问（或弱口令）+权限设置问题

弱口令是一个很尴尬的问题

2. 服务器软件存在漏洞

比如 vsftpd ，ProFtpd等

3. 嗅探密码

ftp并未使用加密策略，所以可能被嗅探

4. 用来提权

比较著名的就是 Serv-u提权

在shodan上找一个目标吧

可以看到并没有利用成功，说明目标打了补丁或者使用了防御策略

暴力破解我就不掩饰了，等讲到密码破解时候再说吧！

TFTP

TrivialFile Transfer Protocol

端口

69

这个协议本身的设计就不是很安全，首先是基于UDP的明文传输，并且不需要身份认证，如果配置目录限制不严格就可能获取到/etc/passwd文件，还有一些路由表信息等。

这个经常被用在远程下载木马，我们搭建服务端，让目标来下载。

这个脚本是用来枚举文件的

这个协议还被用在反射性DDoS上，这个我们以后再说