FTP服务器漏洞攻防

1、关卡一 FTP服务器漏洞题目：FTP服务器漏洞关卡描述：FTP服务器，是在互联网上提供存储空间的计算机，它们依照FTP协议提 供服务。FTP的全称是File Transfer Protocol（文件传输协议）。使用FTP时 必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也 就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授 权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了 Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户 在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。而Serv-U是众

2、多的FTP服务器软件之一。通过使用Serv-U，用户能够将任何 一台PC设置成一个FTP服务器，这样，用户或其他使用者就能够使用FTP协 议，通过在同一网络上的任何一台PC与FTP服务器连接，进行文件或目录的 复制，移动，创建，和删除等。但是它同样存在漏洞。部分版本的Serv-U软件存在目录遍历、权限提 升、匿名登录等漏洞。题目描述:目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取 目标服务器系统的FLAG. txt文件内的KEY值。答案提交：1、请提交获取的KEY值。2、请提交操作过程报告。报告中应该包换操作的关键步骤的描述和相应截 图，报告以word方式提交。参考步骤

3、：1、进入第一关关卡一竽员：ltd. 1衣天卡共耸j关卡15述:FT嗓务審，是在互慕网上握徘存帰空间的卄算机.它11依園FTP协说捱御诙“ FTP的全祢呈FileTmn弧rPwbxol发林冊议】.使fflFTP时塾 ”j：讦一 T 冲 p. .J.- ：.-,TJ： - ：, -，-.V.-J4宀日卜韜,. r.-.b ?j|- J h I LT.*.|fLD . -tit-.- :LJinwrrwttf. linlt -：I TP 宀H砒-十卜弓:注I 沖丄E Th-乍;.：； =：）.-Serv-LJ 釘:FTP 笛鄴.件二-.i：l：匚.；:4berv-U,亠悌：；：|=-PC :畫：.

4、i FIT r 苛尹,_订.斗菇:巴2 S沪八 T用E协忖 通垃在同一网堆上的任何一合P匸与FTP嚴务善连按 期改忤甫目录的貝制，移动，创建.和册翱-但是它同祥存在谄洞时版钿仙MJ敝件洋在目录遍F 权限操升匿容叠券诵洞FTPN厲芬器馬洞目标瘵馥遹过Sew嗓建了 Tttp月晞请吉试刊用软件的iffl河融取目标胆务器瘵炳的FLAG-t战件内的KEtfi. 工沁.1- GU WL.,-+：:：r；-: - .： |.- in 汩亠影 净-7.巴 rr . m：、：？矗作过程报吉：j 彌文件 未进.立1=J8J肆祚述8报吉，口伽心1 pdffi的向出.专MR：壬吃芯卿1冷壬4专2、点击查看IP地址网络

5、靶机希罚PiM:幵启丈釣数抄后可吏看】P获得科目场景的IP地址糅柞过程扌泾告：选握文杵糅柞过程扌泾告：选握文杵未选文件FT咖努器漏駅目标系统通过Serv-Ut!建了一FTP處务。请尝试刹用软件的爲同获取目插炭劳器系统的FW.t破件内的KE谁。 答案提交*:、討f交获取审KE?值点肓捏:礁化堆士 站心;包曲*啦跖血叩.左耳1F-:R北強交3、单击启动渗透攻击机winxpBT5BT54、第一关，我们用winxp的命令行来ftp匿名登录目标场景0 （用 户名anonymous，密码为空）5、使用ftp get命令下载目标场景c:windowssystemFLAG. txt文件5、使用ftp get命

6、令下载目标场景c:windowssystemFLAG. txt文件Connected to 0.I *20 SoivU FTP Sarvci vl0 5 rea-dF.I IJser 1?0： anonymouss 031 User name okayj, please send complete E-nail address as pas slid rd. Password:230 User loQQed in. uroceed.get . : /windows/sstem/FLAG. txtPOH1 CDiimancl successful.150 Open inc BI HA RY no

7、de data, connect ion F or f lag- - txt O1 Byto - Q26 Transfer complete. 21 bytes transferred. 0.02 KB/sec _ tftp： 收玉I21 字节， 闿0.0OSeconds 2190O.00KbsFtes/sec.咯6、我们看到目标文件FLAG, txt已经下载完成。fftp quit221 Goodhsre j. closing sess ion C：dir驱剧希C中的卷没有标签。 卷的序列号是BH1W-43AFC：s的目录B014-11-18 &013-07-20 E013-07-20 B0

8、13-07-20丄4一丄丄一丄& B014-02-12 E014-10-15 EB14-02-26 B012-06-07 hfH 4-1 fi-1S B014-10-1518:3304：42 04：B014-11-18 &013-07-20 E013-07-20 B013-07-20丄4一丄丄一丄& B014-02-12 E014-10-15 EB14-02-26 B012-06-07 hfH 4-1 fi-1S B014-10-1518:3304：42 04：42 04:51 18：37 22:50 17:41 14:53 13:51 17:44 IS： 02 1,024 .rnd Q 0fiUTOEXEC.BfiT CONFIG.EVS llrbjri mo rh tc*2丄 FLAG.txtand SettingwmetasploitProgram Files Python27 11,977 testbookmarks.htmltoolsUIHDOUS13,022字节s t文件宀卄6个目录G,858,074,G24可用字节Ld8、提交答案Ld8、提交答案C：X7、打开电脑命令行当前工作目录C盘根目录，找到刚下载的FLAG, txt,获取 文件的key7、FTP圈务器癇洞目标系纸通过沁-U搭建了、E决务请尝试利用软件的漏同荻取目标思务器系