FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。概括讲,用户可通过客户机程序从远程主机上传或下载文件。
攻击机(kali):
靶场机器(Ubuntu):
nmap -sP 192.168.225.0/24
-sS: 使用 SYN 扫描(也称为半开放扫描),发送 SYN 包以探测目标主机上的开放端口。
-sT: 使用 TCP 扫描,通过建立完整的 TCP 连接来确定目标主机上的开放端口。
-sU: 使用 UDP 扫描,发送 UDP 包以探测目标主机上的开放端口。
-sF: 使用 FIN 扫描,发送 FIN 包以检测目标主机上的开放端口。
-sX: 使用 Xmas 树扫描,发送带有 FIN、URG 和 PUSH 标志的包以探测目标主机上的开放端口。
-sN: 使用 NULL 扫描,发送没有任何标志的空包以探测目标主机上的开放端口。
扫描主机服务信息以及服务版本
nmap -sV 靶场IP地址
快速扫描主机全部信息
nmap -T4 -A -v 靶机IP地址
-T4: 使用 T4 扫描速度,代表比默认扫描更快的速度级别。
-A: 执行 OS识别,版本检测、脚本扫描和traceroute。
-v: 输出详细信息,使扫描输出更加详尽。
分析nmap扫描结果,并对结果进行分析,挖掘可以利用的信息;
nmap -T4 -A -v 靶机IP地址
使用seachsploit,查看漏洞信息,找到可利用的溢出代码;
搜索漏洞