wireshark分析ftp
⑴ ftp漏洞原理及利用 - 系統安全漏洞
文件傳輸協議(英文:File Transfer Protocol,縮寫:FTP)是用於在網路上進行文件傳輸的一套標准協議,使用客戶/伺服器模式。它屬於網路傳輸協議的應用層。FTP使用21號埠。
用戶分類:1、Real用戶 2、Administrator 3、匿名用戶
FTP文件傳輸格式:1、ASCII 2、二進制格式
由於FTP沒有禁止匿名用戶,所以可以直接使用Anonymous用戶直接登錄FTP伺服器。下面演示使用nc連接FTP。
1、使用nmap檢查21埠,及掃描漏洞
2、使用匿名用戶登錄
vsftpd-2.3.4 手工觸發漏洞:當進行FTP認證時,如果用戶名USER中包含:),那麼直接就觸發監聽6200埠的連接的shell。
1、使用nmap掃描FTP後門漏洞
2、使用nc觸發vsftpd-2.3.4後面漏洞
另外打開一個終端利用該漏洞
1、修改配置文件,禁止匿名用戶登錄。
linux下修改/etc/vsftp.conf:
anonymous_enable=NO
2、對特定漏洞進行打補丁,或者設置防火牆禁止連接後門埠。
查看mesa支持的破解模塊
使用mesa暴力破解FTP
FTP協議中用於用戶認證的過程中,客戶端與伺服器端是通過明文進行交互信息。驗證FTP登錄過程中明文傳輸用戶名和密碼。
1、利用arpspoof進行ARP嗅探,然後利用Wireshark進行流量嗅探。
利用metasploit創建反彈shell上傳到FTP伺服器。也可以利用setookit快速生成反彈shell。參考文章《 Metasploit實戰:FTP漏洞利用 》
⑵ 用wireshark抓包sftp和ftp的區別
-A 以ASCII碼方式顯示每一個數據包(不會顯示數據包中鏈路層頭部信息). 在抓取包含網頁數據的數據包時, 可方便查看數據(nt: 即Handy for capturing web pages).
-X 當分析和列印時, tcpmp 會列印每個包的頭部數據, 同時會以16進制和ASCII碼形式列印出每個包的數據(但不包括連接層的頭部).這對於分析一些新協議的數據包很方便.
-i eth1:指定監聽的網路介面,可以使用ifconfig獲取網路配置
host 數據包的源或目的地址是指定IP或者主機名
-w 數據包保存到指定文件
⑶ 如何利用wireshark分析http及ftp協議
Wireshark 進行監聽TCP FTP HTTP三個協議
一、下載安裝wireshark Windows平台的wireshark,雙擊安裝文件安裝即可,在安裝過程中注意選擇安裝winpcap。
二、啟動wireshark後,選擇工具欄中的快捷鍵(紅色標記的按鈕)即可Start a new live capture。
主界面上也有一個interface list(如下圖紅色標記1),列出了系統中安裝的網卡,選擇其中一個可以接收數據的的網卡也可以開始抓包。 在啟動時候也許會遇到這樣的問題:彈出一個對話框說 NPF driver 沒有啟動,無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份運行,然後輸入 net start npf,啟動NPf服務。重新啟動wireshark就可以抓包了。
⑷ 關於用WireShark抓取ftp協議包,新手求教
請定義一下什麼是還原?因為對不同的協議,還原是不一樣的,有的只要把數據提取出來放到一起就可以了,有些則需要做很多復雜的事情,當然如果加密的,就更加復雜了,還有些協議中的部分是為了通訊而產生的,比如ftp命令,還原應該是把原來的文件恢復出來吧。好像有個軟體可以把文件傳輸中的文件還原出來。
⑸ 如何用wireshake抓ftp數據包
要看你抓什麼地方的FTP數據包了,如果是GNS3等模擬器上面的數據流量,在GNS3的界面上點擊要抓數據包的線路,然後右鍵選擇埠就可以了。
如果要是抓本機流量,則打開wireshark選擇電腦的相應埠,即可分析流經此埠的數據了。
為了過濾FTP流量,可以在filter那個框裡面輸入ftp,直接顯示ftp數據包
⑹ 請利用wireshark或其它工 具比較 sftp 和 ftp 的文件傳輸過程,分析兩者的區別
方案一:使用vnc (Virtual Network Computing)虛擬網路計算機,由著名的AT&T歐洲研究實驗室開發的基於UNIX和Linux操作系統的免費的開放源碼軟體,他能將完整的窗口界面通過網路,傳輸到另一台計算機的屏幕上,vnc基本上由兩部分組成:一部分是客戶端的應用程序(vncviewer),另外一部分是伺服器端的應用程序(vncserver).
方案二:使用Xmanager ,一個運行於MS Windows平台上的高性能的X window伺服器。可以在你的本地PC上同時運行Unix/Linux和Windows圖形應用程序。
我使用的是Xmanager Enterprise 3,Xmanager 3.0支持安全XDMCP允許用戶訪問遠程主機更加輕松,安全地,即使電腦是位於防火牆或網關之後。這是NetSarang公司為Xmanager設計的基於SSH隧道技術的一個獨特的特點。旨在幫助用戶訪問遠程主機,而不需要重新配置現有的防火牆或網關。
Xmanager包含有以下一些產品:
Xbrowser:一個功能強大的會話管理工具,在Xbrowser中,您可以管理會話,Xmanager,Xshell和Xftp。當Xbrowser啟動時,它會動態搜索網路上的所有主機,然後創建一個Xmanager可以連接的主機列表。由於Xbrowser會動態創建訪問伺服器,因此不需要我們再單獨創建。這項功能使X Window系統變得簡單。
Xconfig:通過Xconfig,可以讓你為不同的X伺服器採用各自的設置,您可以設定不同的X伺服器選項,如窗口模式,字體,視覺與安全,並保存到獨立的配置文件,如果您對各種伺服器及應用需要設置不同的選項,您可以使用Xconfig創建多個應用/伺服器的配置文件用於相應的會話。這能夠使您運行最優化的Xmanager為每個系統和應用。
Xshell:一個用於MS Windows平台的強大的SSH,TELNET,和RLOGIN終端模擬軟體。它使得用戶能輕松和安全地從Windows PC上訪問Unix/Linux主機。
Xftp:一個用於MS Windows平台的強大的FTP和SFTP文件傳輸程序。Xftp讓你能安全地在Unix/Linux和Windows PC之間傳輸文件。
Xlpd:一個用於MS Windows平台的LPD(行式列印機虛擬後台程序)應用程序。安裝了Xlpd後,你的帶有列印機的本地PC就成為了一個列印伺服器,來自不同遠程系統的列印任務都能在網路環境中得到請求和處理。(共享軟體)
⑺ 關於WireShark抓取ftp包問題
隨便下載一仿豎款FTP軟體建立FTP Server,然後再在另一台PC上使用cmd.exe或者專用FTP Client軟體就可以上傳/下載了
如果你的網路不好建立,那麼直接用網線碰談直連兩台PC機,機器上設置好同樣網段的固笑大碰定IP地址也是可以的,這個模式最簡單
try
⑻ FTP文件傳輸原理
在遇到了一個wireshark數據包分析題之後,看到了ftp的相關信息,但是沒找到相關的flag信息,請教了大佬的解釋,才知道ftp文件傳輸並不是在21埠,ftp文件傳輸有主動和被動兩種方式,
被動(PASV)模式:
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條控制連接。當需要傳送數據時,伺服器在命令鏈路上用PASV命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
伺服器控制埠(21),伺服器端等待的數據傳輸埠(動態申請)
ftp伺服器動態申請一個埠(一般大於1024)然後告訴客戶端,我在這個埠上等待你的連接,客戶端收到以後便向伺服器的這個埠發起連接,數據連接建立以後,數據傳輸就可以開始了
埠計算方法:172,16,101,104,7,254,256*7+254=2046
一次完整的被動連接及數據傳輸過程:
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 讀取目錄列表...
命令: PWD
響應: 257 "/" is current directory.
狀態: 列出目錄成功
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 開始上傳 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
響應: 250 Directory changed to /
命令: TYPE A
響應: 200 Type set to A.
命令: PASV
響應: 227 Entering Passive Mode (172,16,101,104,8,86)
命令: STOR 404.htm
響應: 150 Opening ASCII mode data connection for 404.htm.
響應: 226 Transfer complete.
狀態: 文件傳輸成功,傳輸了 2,052 位元組 (用時1 秒)
狀態: 讀取目錄列表...
命令: TYPE I
響應: 200 Type set to I.
命令: PASV
響應: 227 Entering Passive Mode (172,16,101,104,8,88)
命令: MLSD
響應: 150 Opening BINARY mode data connection for MLSD.
響應: 226 Transfer complete.
狀態: 列出目錄成功
主動(PORT)模式:
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條控制連接。當需要傳送數據時,客戶端在命令鏈路上用PORT命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
一次完整的主動連接及數據傳輸過程:
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 開始上傳 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
響應: 250 Directory changed to /
命令: TYPE A
響應: 200 Type set to A.
命令: PORT 172,16,101,104,8,76
響應: 200 PORT Command successful.
命令: STOR 404.htm
響應: 150 Opening ASCII mode data connection for 404.htm.
響應: 226 Transfer complete.
狀態: 文件傳輸成功,傳輸了 2,052 位元組 (用時1 秒)
狀態: 讀取目錄列表...
命令: TYPE I
響應: 200 Type set to I.
命令: PORT 172,16,101,104,8,77
響應: 200 PORT Command successful.
命令: MLSD
響應: 150 Opening BINARY mode data connection for MLSD.
響應: 226 Transfer complete.
狀態: 列出目錄成功
再回來說這一題,看到
計算埠為 4*256+17=1041
埠過濾,追蹤tcp流
⑼ 用wireshark抓包怎樣抓到ftp(已經建立了服務站點,但就是抓不到ftp)
話說你說的真心不夠清楚,不太清楚你想幹嘛?如果是你想抓自己電腦到ftp伺服器的通信數據,那你就在自己電腦上裝個wireshark,選擇自己當前正在使用的網卡,在自己跟ftp伺服器通信的時候,開始抓包就行了。如果要抓ftp伺服器跟所有客戶端的通信數據,那就在ftp伺服器上裝wireshark,選網卡,抓包就行了。
如果是都抓不到數據包,那可能是如下原因:
1、選取的網卡不是當前活動網卡,或者說不是ftp數據流走的那個網卡。
2、當前與ftp伺服器沒有通信。
⑽ 怎麼用wireshark查看ftp端的mac
第一步,點擊 「設置」 圖標
第二步,點擊 「通用」 按鈕
第三步,點擊 「關於本機」 按鈕
第四步,輕按屏幕向上滑動
第五步,WI-FI地址後邊的那十二位就是MAC地址。