FTP服务器漏洞攻防

《FTP服务器漏洞攻防》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、关卡一FTP服务器漏洞题目：FTP服务器漏洞关卡描述：FTP服务器，是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。FTP的全称是FileTransferProtocol(文件传输协议)。使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名

2、FTP就是为解决这个问题而产生的。而Serv-U是众多的FTP服务器软件之一。通过使用Serv-U，用户能够将任何一台PC设置成一个FTP服务器，这样，用户或其他使用者就能够使用FTP协议，通过在同一网络上的任何一台PC与FTP服务器连接，进行文件或目录的复制，移动，创建，和删除等。但是它同样存在漏洞。部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞。题目描述:目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的KEY值。答案提交：1、请提交获取的KE

3、Y值。2、请提交操作过程报告。报告中应该包换操作的关键步骤的描述和相应截图，报告以word方式提交。参考步骤：1、进入第一关2、点击查看IP地址获得科目场景的IP地址3、单击启动渗透攻击机winxp4、第一关，我们用winxp的命令行来ftp匿名登录目标场景172.16.1.10（用户名anonymous，密码为空）5、使用ftpget命令下载目标场景c:windowssystemFLAG.txt文件6、我们看到目标文件FLAG.txt已经下载完成。7、打开电脑命令行当前工作目录C盘根目录，找到刚下载的FLAG.txt

4、，获取文件的key值：8、提交答案