攻击 FTP 服务

在办公区的内网中，充斥着大量的ftp文件服务器。其中不乏有部分敏感文件，也许有你需要的密码文件，也许有任务中的目标文件等。本季从讲述内网ftp服务器的发现以及常用的相关模块。

靶机介绍：

靶机一：Windows 2003 | 192.168.1.115

靶机二：Debian | 192.168.1.5

msf内置search模块，在实战中，为了更快速的找到对应模块，它提供了type参数（未来会具体讲到模块参数），以ftp模块为例。

msf > search type:auxiliary ftp

auxiliary/scanner/ftp/ftp_version

auxiliary/scanner/ftp/ftp_login

auxiliary/scanner/ftp/anonymous

当然msf也内置了nmap，来内网大量发现FTP存活主机，参数与使用与nmap一致。

msf auxiliary(scanner/ftp/anonymous) > db_nmap -sS -T4 -p21 192.168.1.115 

msf更多针对了ftpd。

ftp本地模糊测试辅助模块：

关于ftp的f本地uzzer，更推荐的是本地fuzz，msf做辅助poc。

关于后期利用，poc编写，在未来的季中会继续讲述。

作者：Micropoor

链接：https://micropoor.blogspot.com