AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

《Nmap渗透测试指南》—第9章9.2节审计FTP服务器

2017-05-02 2205
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.2节审计FTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.2 审计FTP服务器
表9.3所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计FTP服务器。


8733f233d8c89202c5f02e507b032a670f863968


2574b6fd8aaa54056b3500bab21edc4c1fef5c7a

操作步骤
使用命令“nmap --script ftp-brute -p 21 目标”即可审计FTP服务器。

root@Wing:~# nmap --script ftp-brute -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 11:39 CST
Nmap scan report for 192.168.126.128
Host is up (0.00027s latency).
PORT  STATE SERVICE
21/tcp open ftp
| ftp-brute: 
|  Accounts
|   No valid accounts found
|  Statistics
|   Performed 10 guesses in 9 seconds, average tps: 1
|  
|_ ERROR: Too many retries, aborted ...
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 8.39 seconds
root@Wing:~#

分析
ftp-brute脚本可以暴力破解FTP账号密码,但上面没有破解成功,需要设置一个账号密码的字典进行爆破。

root@Wing:~# nmap --script ftp-brute --script-args userdb=user.txt,passdb=pass.txt -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:00 CST
Nmap scan report for 192.168.126.128
Host is up (0.00025s latency).
PORT  STATE SERVICE
21/tcp open ftp
| my-ftp-brute:
|  Accounts
|   admin:admin - Valid credentials
|  Statistics
|_  Performed 510 guesses in 610 seconds, average tps: 0
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 7.99 seconds
root@Wing:~#

设定了相关的账号密码字典后成功地破解出账号密码为admin。很多的FTP服务允许匿名登录,此时我们也可以使用ftp-anon脚本检测目标主机FTP服务是否允许匿名登录。

root@Wing:~# nmap --script=ftp-anon 192.168.1.103

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:25 CST
Nmap scan report for 192.168.1.103
Host is up (1.0s latency).
Not shown: 986 closed ports
PORT   STATE  SERVICE
21/tcp  open   ftp
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled [NSE: writeable]
|_drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled2 [NSE: writeable]
135/tcp  open   msrpc
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
514/tcp  filtered shell
843/tcp  open   unknown
902/tcp  open   iss-realsecure
912/tcp  open   apex-mesh
7000/tcp open   afs3-fileserver
8000/tcp open   http-alt
49152/tcp open   unknown
49153/tcp open   unknown
49155/tcp open   unknown
49157/tcp open   unknown

Nmap done: 1 IP address (1 host up) scanned in 136.62 seconds
root@Wing:~#

从输出的信息可以得知,目标主机FTP服务允许匿名登录,并且发现Untitled、Untitled2两个目录。

文章标签:
JavaScript
网络协议
测试技术
网络安全
前端开发
关键词:
FTP服务器
测试服务器
云服务器 ECS ftp
云服务器 ECS审计
云服务器 ECSftp
异步社区
目录
相关文章
德国都芳最好
|
2月前
|
运维 Prometheus 监控
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
德国都芳最好
89 1
蓝易云
|
2月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
蓝易云
69 4
vohelon
|
3月前
|
存储 监控 网络协议
服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
【10月更文挑战第11天】服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
vohelon
191 32
vohelon
|
3月前
|
缓存 监控 测试技术
服务器压力测试
【10月更文挑战第11天】服务器压力测试
vohelon
123 31
武子康
|
3月前
|
SQL 分布式计算 NoSQL
大数据-170 Elasticsearch 云服务器三节点集群搭建 测试运行
大数据-170 Elasticsearch 云服务器三节点集群搭建 测试运行
武子康
73 4
lsug6eziqmdfk1111
|
3月前
|
弹性计算 网络协议 Linux
云服务器评估迁移时间与测试传输速度
云服务器评估迁移时间与测试传输速度
lsug6eziqmdfk1111
59 0
可惜已不在
|
3月前
|
安全 网络协议 网络安全
Windows Server 2003 FTP服务器搭建
Windows Server 2003 FTP服务器搭建
可惜已不在
45 0
一个幽默的程序员
|
6天前
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
一个幽默的程序员
34 2
一个幽默的程序员
|
6天前
|
存储 测试技术 数据库
接口测试工具攻略:轻松掌握测试技巧
在互联网快速发展的今天,软件系统的复杂性不断增加,接口测试工具成为确保系统稳定性的关键。它如同“翻译官”,模拟请求、解析响应、验证结果、测试性能并支持自动化测试,确保不同系统间信息传递的准确性和完整性。通过Apifox等工具,设计和执行测试用例更加便捷高效。接口测试是保障系统稳定运行的第一道防线。
一个幽默的程序员
18 2
一个幽默的程序员
|
6天前
|
Web App开发 JSON 测试技术
API测试工具集合:让接口测试更简单高效
在当今软件开发领域,接口测试工具如Postman、Apifox、Swagger等成为确保API正确性、性能和可靠性的关键。Postman全球闻名但高级功能需付费,Apifox则集成了API文档、调试、Mock与自动化测试,简化工作流并提高团队协作效率,特别适合国内用户。Swagger自动生成文档,YApi开源但功能逐渐落后,Insomnia界面简洁却缺乏团队协作支持,Paw仅限Mac系统。综合来看,Apifox是国内用户的理想选择,提供中文界面和免费高效的功能。
一个幽默的程序员
33 2

热门文章

最新文章

  • 1
    对话 | ECS如何构筑企业上云的第一道安全防线
  • 2
    阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
  • 3
    阿里云上快速搭建幻兽帕鲁游戏联机服务器指南
  • 4
    阿里云服务器租用价格参考,云服务器收费标准与活动价格表参考
  • 5
    阿里云服务器ECS经济型e实例与通用算力u1区别、特性优势、使用场景及租赁费用对比
  • 6
    阿里云服务器一键安装Docker社区版教程,基于系统运维管理OOS
  • 7
    阿里云轻量应用服务器68元与云服务器99元和199元区别及选择参考
  • 8
    阿里云GPU云服务器优惠收费标准,GPU服务器优缺点与适用场景详解
  • 9
    阿里云轻量应用服务器与ECS的区别及选择指南
  • 10
    面向AI的服务器计算软硬件架构实践和创新
  • 1
    网络扫描与渗透测试基础
    84
  • 2
    API渗透测试的基本流程
    109
  • 3
    网络安全中的渗透测试与风险评估:技术深度解析
    293
  • 4
    渗透测试之白盒测试:一种深入的安全性评估方法
    190
  • 5
    精选30道“渗透测试工程师”面试题
    392
  • 6
    渗透测试快速启动指南(全)(5)
    74
  • 7
    渗透测试快速启动指南(全)(4)
    79
  • 8
    渗透测试快速启动指南(全)(3)
    90
  • 9
    渗透测试快速启动指南(全)(2)
    83
  • 10
    渗透测试快速启动指南(全)(1)
    78

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 使用阿里云ECS搭建自己的代码仓库
  • 使用阿里云ECS搭建自己的持续集成服务
  • 使用阿里云ECS搭建一套网页IDE
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
  • 幻兽帕鲁联机服务快速部署【无ECS用户】
  • ECS操作系统无法登录诊断能力
    • 下一篇
    阿里云开通OSS存储服务详细流程