关于FTP——一般网站常见漏洞
2008-09-06 17:52:43 www.hackbase.com 来源:互联网
※本人警告:请不要利用它做任何违法的事。一经发现,后果自负! 对于下载FTP服务器上的软件,使用FTP软件更为方便和有效。通过FTP软件和Internet建立连接,首先必须知道远程主机的Internet地址,即域名或I ...
※本人警告:请不要利用它做任何违法的事。一经发现,后果自负!
对于下载FTP服务器上的软件,使用FTP软件更为方便和有效。通过FTP软件和Internet建立连接,首先必须知道远程主机的Internet地址,即域名或IP地址。(这里对这样获得不做讨论,大家应该都会)通过FTP方法连接远程主机有两种方式:一种是命令行方式;另一种是利用基于图形界面的FTP应用软件(如WS_FTP Pro),其中后者操作更为简便。
命令行方式FTP
几乎所有的操作系统都内置了FTP软件,其中包括UNIX,Windows 98/NT/XP/2000。对于Windows系列的操作系统,用户可以通过Windows的“运行”对话框运行,也可以在DOS的命令方式下键入ftp;而对于UNIX之类的非窗口方式的操作系统,则必须在命令方式下键入ftp命令。不管是在“运行”对话框中运行FTP软件,还是在命令方式下运行FTP软件,其实都是命令行运行方式。
1.连接FTP服务器
合法用户连接:
如果用户在要连接的远程主机上拥有合法的用户名和口令,则直接登陆。
(1)在命令提示符下键入FTP命令:
C:\>ftp
然后显示FTP状态提示符:
ftp>_
(2)使用open命令启动主机目录,即键入:
ftp>open www.XXXXX.edu.jp
连接主机,若成功则显示:
connected www.XXXXX.edu.jp (连接建立)
220 www FTP server (UNIXCR System V Release 4.0) ready
Name (dns.XXXXX.edu.jp) :*****(输入用户名)
331 Password required for zrwang
Password:****(输入其口令)
230 user ***** logged in(表示登陆成功)
ftp>
至此,计算机已经与远程主机www.XXXXX.edu.jp建立了连接,而且登陆成功,各位菜鸟可以访问FTP上的资源了。(至于如何取得和建立合法用户名和口令,请恕也是菜鸟的我不在这里详述了,不过我可以建议你用“流光”或“X-scan”……等软件配合自己制作的字典工具取得)
与上述结果相同的另一种启动方法是在FTP输入时直接跟主机名,这样可省略open命令的使用。命令的格式为:“C:\>ftp www.XXXXX.edu.jp”。
提权的可以看一下:
利用管理员的粗心捡肉鸡!http://www.hxhack.com/bbs/read.php?tid-154254-fpage-12.html
在Windows 98/NT/XP/2000中,连接FTP服务器。
(1)打开Windows “运行”对话框。
(2)键入FTP命令及FTP服务器地址(格式为:ftp“ftp服务器地址,例如:为软公司的服务器地址为ftp.microsoft.com”),然后单击“确定”,这时屏幕出现ftp命令窗口。
也可以在“运行”对话框中,先键入ftp,打开FTP窗口,然后在提示符“>ftp”下键入命令:open<ftp服务器的域名或IP地址>,例如:open 202.108.**.**。
(3)在命令行上输入匿名(anonymous)作为用户名,输入用户的电子邮件地址作为口令即可连接到FTP服务器。
对于下载FTP服务器上的软件,使用FTP软件更为方便和有效。通过FTP软件和Internet建立连接,首先必须知道远程主机的Internet地址,即域名或IP地址。(这里对这样获得不做讨论,大家应该都会)通过FTP方法连接远程主机有两种方式:一种是命令行方式;另一种是利用基于图形界面的FTP应用软件(如WS_FTP Pro),其中后者操作更为简便。
命令行方式FTP
几乎所有的操作系统都内置了FTP软件,其中包括UNIX,Windows 98/NT/XP/2000。对于Windows系列的操作系统,用户可以通过Windows的“运行”对话框运行,也可以在DOS的命令方式下键入ftp;而对于UNIX之类的非窗口方式的操作系统,则必须在命令方式下键入ftp命令。不管是在“运行”对话框中运行FTP软件,还是在命令方式下运行FTP软件,其实都是命令行运行方式。
1.连接FTP服务器
合法用户连接:
如果用户在要连接的远程主机上拥有合法的用户名和口令,则直接登陆。
(1)在命令提示符下键入FTP命令:
C:\>ftp
然后显示FTP状态提示符:
ftp>_
(2)使用open命令启动主机目录,即键入:
ftp>open www.XXXXX.edu.jp
连接主机,若成功则显示:
connected www.XXXXX.edu.jp (连接建立)
220 www FTP server (UNIXCR System V Release 4.0) ready
Name (dns.XXXXX.edu.jp) :*****(输入用户名)
331 Password required for zrwang
Password:****(输入其口令)
230 user ***** logged in(表示登陆成功)
ftp>
至此,计算机已经与远程主机www.XXXXX.edu.jp建立了连接,而且登陆成功,各位菜鸟可以访问FTP上的资源了。(至于如何取得和建立合法用户名和口令,请恕也是菜鸟的我不在这里详述了,不过我可以建议你用“流光”或“X-scan”……等软件配合自己制作的字典工具取得)
与上述结果相同的另一种启动方法是在FTP输入时直接跟主机名,这样可省略open命令的使用。命令的格式为:“C:\>ftp www.XXXXX.edu.jp”。
提权的可以看一下:
利用管理员的粗心捡肉鸡!http://www.hxhack.com/bbs/read.php?tid-154254-fpage-12.html
在Windows 98/NT/XP/2000中,连接FTP服务器。
(1)打开Windows “运行”对话框。
(2)键入FTP命令及FTP服务器地址(格式为:ftp“ftp服务器地址,例如:为软公司的服务器地址为ftp.microsoft.com”),然后单击“确定”,这时屏幕出现ftp命令窗口。
也可以在“运行”对话框中,先键入ftp,打开FTP窗口,然后在提示符“>ftp”下键入命令:open<ftp服务器的域名或IP地址>,例如:open 202.108.**.**。
(3)在命令行上输入匿名(anonymous)作为用户名,输入用户的电子邮件地址作为口令即可连接到FTP服务器。
责任编辑:黑客基地
本文引用网址:
