网络协议与攻击模拟_15FTP协议

news2024/12/27 1:31:33
  • 了解FTP协议

在Windows操作系统上使用serv-U软件搭建FTP服务

分析FTP流量

一、FTP协议

1、FTP概念

  • FTP(文件传输协议)由两部分组成:客户端/服务端(C/S架构)

应用场景:企业内部存放公司文件、开发网站时利用FTP协议将网页或程序传到网站服务器,网络中传输一些大文件使用该协议。

  • FTP:基于传输层TCP的,默认端口号(20号端口一般用于传输数据,21号端口用于传输控制信息),但是,是否使用20号端口作为传输数据端口和FTP的传输模式有关系。
    • 如果采用的主动模式,传输数据使用20号端口
    • 如果采用的被动模式,传输使用的端口需要服务器和客户机协商决定

2、工作方式

  • 主动模式(port方式)
    • 建立连接使用21号端口,客户端通过此通道向服务器发送port命令,服务器从20号端口主动向客户端发起连接(不是很安全)
  • 被动模式(passive方式)
    • 建立连接使用21号端口,客户端像服务器发送pasv命令,服务器收到会随机打开一个高端端口(大于1024),服务器在指定范围内的某个端口被动等待客户端的连接。

3、 传输模式

  • 文本模式:ASCII模式,以文本序列传输
  • 二进制模式:binary模式,以二进制序列“0”和“1”传输(视频、图片、应用程序等)

二、FTP的客户端和服务端

1、服务端程序

  • serv-U
  • filezilla server(开源)
  • vsftpd(Linux平台)
  • Windows server IIS(FTP 发布服务)

2、客户端程序

  • 命令行:ftp 192.168.10.10
  • 资源管理器:地址栏输入ftp://92.168.10.10
  • 浏览器:输入ftp://92.168.10.10
  • 第三方工具
    • flashFXP
    • filezilla client
    • cuteftp
    • xftp

三、部署FTP服务器

1、Serv-U

一台windows serversion2016虚拟机,设置vmnet1网络,自动获取IP技术

在D盘创建技术部文件夹、财务部文件夹,在文件夹中存入一些内容。

安装Serv-U,首次打开会有一个登录界面,关掉重新打开一下就直接进去了

(1)定义新域

  • 域详细信息

定义新域woniu就好了

  • Domain Type

文件传输和文件共享,我们不用文件共享功能,可以把它勾掉

  • Protocols

默认是开启了FTP的21号端口、FTPS的990端口、使用SSH的SFTP的22号端口、HTTP的80端口和HTTPS的443端口

FTP传输的是明文信息,SFTP传输的是密文信息,使用SSH可以将FTP的密码进行加密,使用SSH的SFTP是SSH和SFTP的结合。

  • IP Listeners

监听,ipv4,所以只将ipv4勾上。

  • 加密

Serv-U能够恢复密码 ,密码的加密模式,我们使用服务器设置

(2)创建用户 

针对FTP的用户有匿名用户和普通用户。

a、匿名用户

匿名用户:anonymous 固定名称(某些FTP服务端软件也可以使用ftp用户名作为匿名用户)

密码设为空

这个用户创好了

b、普通用户

用户信息

zhangsan访问的时候直接访问到技术部文件夹且对技术部下的文件夹有完全访问权限

2、工作方式(被动)

针对Serv-U默认使用的是被动模式。

Winshark打开抓Vmnet1网卡流量,本地资源管理器访问一下,然后抓包分析:

客户机和服务器的21号端口建立三次握手

服务器返回给客户端一个消息Response响应状态码是220,服务器信息是Serv-U FTPServerv15.1 redy   220状态码 成功响应

客户机请求服务器,请求用户名是anonymous

服务器向客户机响应

状态码331,user name okey,please send complete E-mail address as password。

匿名用户没有设置密码,客户机像服务器发送响应报文,Request:PASS IEUSER@

服务器向客户机发送响应报文,Response :230 User logged in,proceed

客户机向服务器确认ACK

客户机向服务器请求,opts utf8 on,请求指定utf8字符编码集

服务器向客户机响应,Response:200 OPTS UTF8  is set to ON

客户机向服务器确认ACK

接着

客户机向服务器发送请求Request :syst

服务器向客户机响应:Response:215 UNIXType:L8(可以看出Serv-U软件的底层是UNIX)

客户机向服务器确认ACK

接着

客户机向服务器请求Request:site help

服务器响应客户机 Response:214,返回了一些Help Message

pasv 227状态码

端口是49684这个端口我们没有设置过

接着是客户机和服务器重新建立三次握手

3、传输模式(binary)

从ftp://192.168.254.133下载到本地一个文件,抓包可以看到文件传输是binary模式.

四、FTP状态码

状态码说明
1XX肯定的初步答复
110重新启动标记答复
120服务已就绪,在nnn分钟后开始
125数据连接已打开,正在开始传输
150文件状态正常,准备打开数据连接
2xx肯定的完成答复
200命令确定
202未执行命令,站点上的命令过多
211系统状态,或系统帮助答复
212目录状态
213文件状态
214帮助消息
215NAME系统类型,其中,NAME是Assigned Numbers文档中所列的正式系统名称
220服务就绪,可以执行新用户的请求
221服务关闭控制连接,如果适当请注销
225数据连接打开,没有进行中的传输
226关闭数据连接,请求的文件操作已成功(例如:传输文件或放弃文件)
227

进入被动模式(h1,h2,h3,h4,p1,p2)

230用户已登录,继续进行
250请求的文件操作正确,已完成
257已创建“PATHNAME”
3xx可定的中间答复
331用户名正确,需要密码
332需要登录账户
350请求的文件操作正在等待进一步的信息

4xx

状态否定的完成答复
421服务不可用,正在关闭控制连接,如果服务确定它必须关闭,将向任何命令发送这一应答
425无法打开数据连接
426Connection closed;transfer aborted
450

未执行请求的文件操作,文件不可用(例如:文件繁忙)

451请求的操作异常终止们正在处理本地错误
452未执行 请求的操作,系统存储空间不够
5xx永久性否定的完成答复
500语法错误,命令无法识别。这可能包括诸如命令行太长之类的情景
501在参数中有语法错误
502未执行命令
503错误的命令序列
504未执行改参数的命令
530未登录
532存储文件需要账户
550未执行请求的操作,文件不可用(例如:未找到文件,没有访问权限)
551请求的操作异常终止,未知的页面类型
552请求的文件操作异常终止,超出存储分配(对于当前目录或数据集)
553未执行请求的操作,不允许的文件名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1437748.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

离线场景下任意文档的在线预览及原样格式翻译,不依赖其他厂商接口非侵入式一行js代码实现网站的翻译及国际化,可配置使用多种翻译语言

离线场景下任意文档的在线预览及原样格式翻译,不依赖其他厂商接口非侵入式一行js代码实现网站的翻译及国际化,可配置使用多种翻译语言。 要实现翻译需要解决以下3个主要问题: 1)from:内容本身的语言类型是什么&#xf…

Android Studio从零基础到APP上线(3)

第3章 简单控件 本章介绍App开发常见的几类简单控件的用法,主要包括:显示文字的文本视图,容纳视图的常用布局,响应点击的按钮控件,显示图片的图像视图等。然后结合本章所学的知识,演示一个实战项目“简单计算器”的设计与实现。 3.1 文本显示 本节介绍如何在文本视图Tex…

社交分享效果统计:Xinstall助您精确追踪用户行为,优化推广策略

在移动互联网时代,社交分享已成为App推广的重要手段之一。通过微信、QQ等社交工具及主流浏览器的多渠道分享邀请,可以实现裂变式的推广效果,迅速扩大App的用户群体。然而,如何精确统计社交分享带来的安装量、注册量等关键数据&…

SQL常用语句大全

我们在进行开发工作时,对数据库的操作是必不可少的,熟练掌握SQL语句可以让我们对数据库的数据处理变得非常简单,所以学习SQL语句是非常有必要的,下面汇总了一些常用的SQL语句 SQL语句的类型 DDL(Data Definition Language)数据定…

Deepin基本环境查看(八)【系统安全:房、车、查房、查车】

Deepin基本环境查看(八)【系统安全:房、车、查房、查车】 - 相关文章目录1、概述2、想象中的... 现实中的...1)想象中的我2)梦幻中的我3)现实中的我 3 要房、要车、还是房车都要1)超级计算机2&a…

Yearning审核平台本地安装配置并结合内网穿透实现远程访问

文章目录 前言1. Linux 部署Yearning2. 本地访问Yearning3. Linux 安装cpolar4. 配置Yearning公网访问地址5. 公网远程访问Yearning管理界面6. 固定Yearning公网地址 前言 Yearning 简单, 高效的MYSQL 审计平台 一款MYSQL SQL语句/查询审计工具,为DBA与开发人员使用…

【Linux系统化学习】自定义简易shell

目录 环境变量在进程替换中的继承 在当前进程中添加环境变量 putenv函数 环境变量被继承的原因 使用ecexle传递环境变量 传递自己的环境变量表 自定义简易的shell 获取主机、使用者、工作目录 获取命令 切割分解命令 创建子进程执行命令 内建命令的特殊处理 完整代…

CSS之盒子模型

盒子模型 01-选择器 结构伪类选择器 基本使用 作用&#xff1a;根据元素的结构关系查找元素。 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IE…

根据MySql建表语句创建Java实体类工具

点击下载《根据MySql建表语句创建Java实体类工具》 1. 前言 在软件开发领域&#xff0c;特别是在构建企业级应用时&#xff0c;数据模型与代码模型之间的映射是至关重要的。该软件是一款基于C#开发的高效工具&#xff0c;它将这一繁琐且容易出错的过程变得简洁且快速。此工具…

5.0 ZooKeeper 数据模型 znode 结构详解

数据模型 在 zookeeper 中&#xff0c;可以说 zookeeper 中的所有存储的数据是由 znode 组成的&#xff0c;节点也称为 znode&#xff0c;并以 key/value 形式存储数据。 整体结构类似于 linux 文件系统的模式以树形结构存储。其中根路径以 / 开头。 进入 zookeeper 安装的 …

【wu-lazy-cloud-network】Java自动化内网穿透

项目介绍 wu-lazy-cloud-network 是一款基于&#xff08;wu-framework-parent&#xff09;孵化出的项目&#xff0c;内部使用Lazy ORM操作数据库&#xff0c;主要功能是网络穿透&#xff0c;对于没有公网IP的服务进行公网IP映射 使用环境JDK17 Spring Boot 3.0.2 功能 1.内网…

MRAM存内计算:现状及挑战

1 传统冯诺依曼瓶颈 随着人工智能、物联网、智能传感等应用的快速兴起&#xff0c;数据以爆发式的速度增长。海量数据的高效存储、迁移与处理成为当前信息领域的重大挑战。受限于经典的冯诺依曼计算架构存储与处理分离的特性&#xff0c;在面向大数据分析等应用场景中&#xff…

计算机设计大赛 深度学习+python+opencv实现动物识别 - 图像识别

文章目录 0 前言1 课题背景2 实现效果3 卷积神经网络3.1卷积层3.2 池化层3.3 激活函数&#xff1a;3.4 全连接层3.5 使用tensorflow中keras模块实现卷积神经网络 4 inception_v3网络5 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; *…

MybatisPlus快速入门及常见设置

目录 一、快速入门 1.1 准备数据 1.2 创建SpringBoot工程 1.3 使用MP 1.4 获取Mapper进行测试 二、常用设置 2.1 设置表映射规则 2.1.1 单独设置 2.1.2 全局设置 2.2 设置主键生成策略 2.2.1 为什么会有雪花算法&#xff1f; 2.2.2 垂直分表 2.2.3 水平分表 2.…

用云手机打造tiktok账号需要注意些什么?

随着tiktok平台的火热&#xff0c;越来越多的商家开始尝试更高效的tiktok运营方法。其中&#xff0c;tiktok云手机作为一种新科技引起了很多人的注意&#xff0c;那么用云手机运营tiktok需要注意些什么&#xff1f;下文将对此进行详细解析。 1. 不是所有的云手机都适合做tiktok…

AI-数学-高中-23-三角函数的平移与伸缩

原作者视频&#xff1a;三角函数】11三角函数的平移伸缩&#xff08;易&#xff09;_哔哩哔哩_bilibili 左加右减&#xff1a;针对函数中的x变化&#xff0c;上加下减&#xff1a;针对函数f(x)变化。 示例1&#xff1a; 示例2&#xff1a; 示例3

解锁售前新效能:AI助手使用的三点建议

1.售前工作概述 自从阴差阳错从技术实施转做售前到现在也有10多年时间&#xff0c;与技术实施仅负责设备安装调试、用户使用培训以及售后维护等被动工作不同。售前更多的是针对用户的主动性工作&#xff0c;包括需求调研与分析、技术沟通与咨询、方案设计与制定、方案演示与讲…

C#在既有数组中插入另一个数组:Array.Copy方法 vs 自定义插入方法

目录 一、使用的方法 1.使用Array.Copy方法 2.Copy(Array, Int32, Array, Int32, Int32) 3. 使用自定义的方法 二、实例 1.示例1&#xff1a;使用Array.Copy方法 2.示例2&#xff1a;使用自定义的方法 一、使用的方法 1.使用Array.Copy方法 首先定义了一个名为InsertAr…

Docker 有哪些常用的命令和操作?

Docker是一个开源的应用容器引擎&#xff0c;让开发者可以打包他们的应用以及依赖包到一个可移植的容器中&#xff0c;然后发布到任何流行的Linux机器或Windows机器上&#xff0c;也可以实现虚拟化。以下是Docker的一些常用命令和操作&#xff1a; 安装和启动Docker 要使用Do…

npm修改镜像源

背景&#xff1a;切换npm镜像源是经常遇到的事&#xff0c;下面记录下具体操作命令 1. 打开终端运行"npm config get registry"命令来查看当前配置的镜像源 npm config get registry2. 修改成淘宝镜像源"https://registry.npmjs.org/" npm config set re…