FTP后门漏洞利用

1.FTP协议介绍

文件传输协议（Flie Transfer Protocol）是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式（c/s）模式，属于网络传输协议的应用层，使用21号端口。

用户分类：

1. real

2. Administrator

3. Anonymous

FTP文件传输格式

1. ASCII

2. 二进制格式

2.利用FTP匿名登录漏洞

由于FTP没有禁止匿名用户，所以可以直接使用Anonymous用户直接登录FTP服务器，使用nc 连接 ftp

3.利用FTP后门漏洞

vsftpd手工触发漏洞：当进行FTP认证时，如果用户名中包含：），那么就直接触发监听6200端口连接的shell

namp扫描靶机，检查6200端口是否开启

此时6200端口未开启

nc连接靶机，手动触发6200端口

手动触发6200端口

对6200端口单独探测

6200已开启

4.FTP安全配置

1.修改配置文件（vsftpd.conf），禁止匿名用户登录

2.对特定漏洞进行打补丁，或者设置防火墙禁止连接后门端口

iptables -A INPUT -p tcp -dport 6200 -j DROP

iptables -A OUTPUT -p tcp -sport 6200 -j DROP