1.FTP協議介紹

檔案傳輸協議（Flie Transfer Protocol）是用於在網路上進行檔案傳輸的一套標準協議，使用客戶/伺服器模式（c/s）模式，屬於網路傳輸協議的應用層，使用21號埠。

使用者分類：

1. real

2. Administrator

3. Anonymous

FTP檔案傳輸格式

1. ASCII

2. 二進位制格式

2.利用FTP匿名登入漏洞

由於FTP沒有禁止匿名使用者，所以可以直接使用Anonymous使用者直接登入FTP伺服器，使用nc 連線 ftp

3.利用FTP後門漏洞

vsftpd手工觸發漏洞：當進行FTP認證時，如果使用者名稱中包含：），那麼就直接觸發監聽6200埠連線的shell

namp掃描靶機，檢查6200埠是否開啟

此時6200埠未開啟

nc連線靶機，手動觸發6200埠

手動觸發6200埠

對6200埠單獨探測

6200已開啟

4.FTP安全配置

1.修改配置檔案（vsftpd.conf），禁止匿名使用者登入

2.對特定漏洞進行打補丁，或者設定防火牆禁止連線後門埠

iptables -A INPUT -p tcp -dport 6200 -j DROP

iptables -A OUTPUT -p tcp -sport 6200 -j DROP