《Nmap渗透测试指南》—第9章9.2节审计FTP服务器

简介:

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.2节审计FTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.2 审计FTP服务器
表9.3所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计FTP服务器。


8733f233d8c89202c5f02e507b032a670f863968


2574b6fd8aaa54056b3500bab21edc4c1fef5c7a

操作步骤
使用命令“nmap --script ftp-brute -p 21 目标”即可审计FTP服务器。

root@Wing:~# nmap --script ftp-brute -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 11:39 CST
Nmap scan report for 192.168.126.128
Host is up (0.00027s latency).
PORT  STATE SERVICE
21/tcp open ftp
| ftp-brute: 
|  Accounts
|   No valid accounts found
|  Statistics
|   Performed 10 guesses in 9 seconds, average tps: 1
|  
|_ ERROR: Too many retries, aborted ...
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 8.39 seconds
root@Wing:~#

分析
ftp-brute脚本可以暴力破解FTP账号密码,但上面没有破解成功,需要设置一个账号密码的字典进行爆破。

root@Wing:~# nmap --script ftp-brute --script-args userdb=user.txt,passdb=pass.txt -p 21 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:00 CST
Nmap scan report for 192.168.126.128
Host is up (0.00025s latency).
PORT  STATE SERVICE
21/tcp open ftp
| my-ftp-brute:
|  Accounts
|   admin:admin - Valid credentials
|  Statistics
|_  Performed 510 guesses in 610 seconds, average tps: 0
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 7.99 seconds
root@Wing:~#

设定了相关的账号密码字典后成功地破解出账号密码为admin。很多的FTP服务允许匿名登录,此时我们也可以使用ftp-anon脚本检测目标主机FTP服务是否允许匿名登录。

root@Wing:~# nmap --script=ftp-anon 192.168.1.103

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:25 CST
Nmap scan report for 192.168.1.103
Host is up (1.0s latency).
Not shown: 986 closed ports
PORT   STATE  SERVICE
21/tcp  open   ftp
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled [NSE: writeable]
|_drw-rw-rw- 1 user group 0 Jun 16 22:18 Untitled2 [NSE: writeable]
135/tcp  open   msrpc
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
514/tcp  filtered shell
843/tcp  open   unknown
902/tcp  open   iss-realsecure
912/tcp  open   apex-mesh
7000/tcp open   afs3-fileserver
8000/tcp open   http-alt
49152/tcp open   unknown
49153/tcp open   unknown
49155/tcp open   unknown
49157/tcp open   unknown

Nmap done: 1 IP address (1 host up) scanned in 136.62 seconds
root@Wing:~#

从输出的信息可以得知,目标主机FTP服务允许匿名登录,并且发现Untitled、Untitled2两个目录。

相关文章
|
2月前
|
运维 Prometheus 监控
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
|
2月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
68 4
|
3月前
|
存储 监控 网络协议
服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
【10月更文挑战第11天】服务器压力测试是一种评估系统在极端条件下的表现和稳定性的技术
190 32
|
3月前
|
缓存 监控 测试技术
服务器压力测试
【10月更文挑战第11天】服务器压力测试
121 31
|
3月前
|
SQL 分布式计算 NoSQL
大数据-170 Elasticsearch 云服务器三节点集群搭建 测试运行
大数据-170 Elasticsearch 云服务器三节点集群搭建 测试运行
73 4
|
3月前
|
分布式计算 Hadoop Shell
Hadoop-35 HBase 集群配置和启动 3节点云服务器 集群效果测试 Shell测试
Hadoop-35 HBase 集群配置和启动 3节点云服务器 集群效果测试 Shell测试
103 4
|
3月前
|
缓存 NoSQL Ubuntu
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
73 3
|
3月前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
|
3月前
|
分布式计算 监控 Hadoop
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
61 1
|
3月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
71 1