linuxftp入侵

❶ linux中ftp

vi /etc/vsftpd/vsftpd.conf
anonymous_enable = no
local_enable = yes
write_enable = yes
local_umask = 022
userlist_enable = yes
userlist_deny = yes
userlist_file = /etc/vsftpd.user_list
dirmessage_enable = yes
xferlog_enable = yes
connect_from_port_20 = yes
xferlog_std_format = yes
pam_service_name = vsftpd
listen = yes
max_per_ip = 2
tcp_wrappers = yes
banner_file = /etc/vsftpd/welcome.txt

注意，如果vsftpd.conf不存在，自己新建一个
如果welcome.txt不存在，自己新建一个
如果/etc/vsftpd.user_list与/etc/vsftpd.ftpusers不存在，新建一个，其内容两个文件一样，里面每一行都是一个用户名，可以参照/etc/passwd文件，把那些UID小于500的帐号名称写到这两个文件内。如下：
root
bin
....

要限制只有内网用户可以连接的话，用上面的回答那种设置障碍hosts.allow与hosts.deny.
hosts.allow内容为：
vsftpd:192.168.0.0/255.255.255.0
hosts.deny内容为：
vsftpd:all

❷ 怎样入侵ftp服务器

前提是你要知道服务器的ip 如果你和服务器是局网的话你就直接在IE栏输入比如局网ip：ftp://192.168.1.## 就可以进入服务器端口了。

如果你和服务器是外网的话，你就必须知道服务器的WAN口ip是多少，
在IE栏输入比如外网ip：ftp://112.4.207.### 就可以进入服务器端口了。

也可以下载一个 FTP软件来上传，以flashfxp为例。
FlashFXP是一款功能强大的FXP/FTP软件，集各种优秀FTP工具软件的优点

如果ftp帐号的权限不允许你上传东西的话 就没办法了！ 入侵就别想了！服务器的防火墙和杀毒配置都很好的！现在黑客高手也头疼，很难实现愿望的！

❸ linux上的ftp服务,要打开防火墙的哪些端口

在 Linux 上搭建 FTP 服务时，默认情况下 FTP 采用的是两种模式：被动模式和主动模式。对应地，需要打开的端口也不同。

- 被动模式：FTP 客户端向 FTP 服务器请求镇茄数据端口，并通过此端口传输数据。FTP 服务器向客户端发送数据之前，先在本地开蔽旅旅放一个临时端口，与客户端准备建立连接。

在被动模式下，需要打开以下端口：

FTP 数据端口范围：默认是 20 ~ 21，不过建议自定义端口号。需要在防火墙中将此段端口打开。

FTP 服务器为客户端开放的临时端口：由 FTP 服务器随机分配，可以配置指定范围，需要将此端口范围在防火墙中打开。

- 主动模式：FTP 客户端向 FTP 服务器请求数据，FTP 服务器向客户端发送数据时，将客户端指定的数据端口作为服务器的数据源端口，通过建立和客户端的数据连接，并在此端口传输数据。

在主动模式下，需要打开以下端口：

FTP 控制端口：默认是 21，建议自定义端口。需要将此端口号在防火墙中打开。

另外，如果在 FTP 服务器上启用了 SSL/TLS 安全连接，FTP 传输过程中宏凳所使用的端口需要使用 TLS 认证，一般情况下使用的端口号是 990。

综上所述，打开 FTP 服务需要的端口有：FTP 控制端口、FTP 数据端口范围、FTP 服务器为客户端开放的临时端口、TLS 认证端口（若使用 SSL/TLS 安全连接）。需要将这些端口在防火墙中打开。

❹ 解释解释入侵网站的原理

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要滚链信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户枝闹需要”而进行调查。作为对填写表格的回报，允许用户免大搭孙费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping/?回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为标准，比如“pingIP-t-n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3次。另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat-aIP。

-r列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat-rIP。

四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracertIP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net/?回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

netview

使用此命令查看远程主机的所以共享资源。命令格式为netviewIP。

netuse

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为netusex:IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（netuseIPIPC$"password"/user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了：nc.exe192.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

netstart

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：netstartservername，如图9，成功启动了telnet服务。

netstop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和netstart同。

netuser

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的netuser，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，netuserabcd1234/add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，netuserabcd/del，将用户名为abcd的用户删除。

3，netuserabcd/active:no，将用户名为abcd的用户禁用。

4，netuserabcd/active:yes，激活用户名为abcd的用户。

5，netuserabcd，查看用户名为abcd的用户的情况

netlocalgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：/add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用netuserabcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

nettime

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：nettimeIP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道nettime的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：attimecommandcomputer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里netstarttelnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open主机IPftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示****loggedin时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd进入某个文件夹。

get下载文件到本地机器。

put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。

delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye退出当前连接。

quit同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入openIP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。

最后，由衷的说一句，培养良好的安全意识才是最重要的。

❺ Linux启动ftp服务器530 Permission denied解决方法

新在虚拟机下安装了linux。现在我想启动linux自带的ftp服务器：#service  vsftpd  start 。如果想linux启动是自动启动ftp服务器：#chkconfig  vsftpd  on  。

运行putty，以root身份进入，出现了报错  530 Permission denied  ，感觉很奇怪，因以普通用户是可以进入的。

原因是我们 /etc/vsftpd/ftpusers  和  /etc/vsftpd/user_list  禁掉了root这个用户。这时我们需要修改这两个文件。

（1）/etc/vsftpd.user_list的默认文件（则是表示具体用户）

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

这时我们要在 root 前加上 # 。

（2）/etc/vsftpd.ftpusers  的默认文件（所有可以登录该FTP的用户属性）

# Users that are not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

这时我们要在 root 前加上 # 

拟机装好RedHat后，准备使用filezilla连接,输入IP地址，root用户，密码，快速连接，报错：

530 Permission denied。

故障排除：

1.首先检查系统是否开启了vsftp服务，如果没有开启，先开启该服务。

方法1.setup--系统服务--自启动服务

方法2.界面设置，service vsftpd restart

2.查看配置

vsftpd的配置，配置文件中限定了vsftpd用户连接控制配置。

vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

3.配置修改完成后，执行service vsftpd restart重启vsftpd服务。

❻ linux下ftp命令详解

ftp(file transfer protocol)
功能说明：设置文件系统相关功能。
语法：ftp [-dignv][主机名称或IP地址]
补充说明：FTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身。
参数： 《Linux就该这么学》
-d 详细显示指令执行过程，便于排错或分析程序执行的情形。

-i 关闭互动模式，不询问任何问题。
-g 关闭本地主机文件名称支持特殊字符的扩充特性。
-n 不使用自动登陆。
-v 显示指令执行过程。
1. 连接ftp服务器
格式：ftp [hostname| ip-address]
a)在linux命令行下输入：
ftp 192.168.1.1
b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。
c)也可以先输入ftp
ftp>
d)然后在输入要连接的IP
ftp>open 192.168.1.1
2. 下载文件
下载文件通常用get和mget这两条命令。
a) get
格式：get [remote-file] [local-file]
将文件从远端主机中传送至本地主机中。
如要获取远程服务器上/usr/your/1.htm，则
ftp> get /usr/your/1.htm 1.htm (回车)

b) mget
格式：mget [remote-files]
从远端主机接收一批文件至本地主机。
如要获取服务器上/usr/your/下的所有文件，则
ftp> cd /usr/your/
ftp> mget *.* (回车)

此时每下载一个文件，都会有提示。如果要除掉提示，则在mget *.* 命令前先执行:prompt off
注意：文件都下载到了linux主机的当前目录下。比如，在/usr/my下运行的ftp命令，则文件都下载到了/usr/my下。
3.上传文件
a) put
格式：put local-file [remote-file]
将本地一个文件传送至远端主机中。
如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm
ftp> put 1.htm /usr/your/2.htm (回车)

b) mput
格式：mput local-files
将本地主机中一批文件传送至远端主机。
如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下
ftp> cd /usr/your （回车）
ftp> mput *.htm（回车）

❼ linux系统能入侵windows系统吗

Linux可以进入Windows系统。
如果是羡帆安装了双系统,
Linux是可以直接进入windows的文件系统，
但windows不能直接进入Linux文件系统，
可以安装WinSCP和LinuxReader等软件。
如果是非双系统,
可以通过远程工具来相互连接或铅,
比如ssh,
ftp等。兄团雹

❽ ftp入侵并且有个弱口令

通过ftp弱口令入侵后台的方法
虽然通过刚才的步骤得到了存在ftp弱口令的主机,但并不表明它们都可以被入侵.因为他们的ftp服务器类型还没确定.可能是微软的tp.或者是wuftp等等.

而入侵时所利用的漏洞是serv-u
ftp的,
所以还必须对这些存在ftp弱口令的主机进行一下类型确认;

步骤1
将刚才扫描生成的ftpscan.txt进行过滤.全部留下ip.以每个ip一行的规则保存.

步骤2
打开superscan扫描器.勾选"显示主机响应",ip设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了

步骤3:很快扫描完毕.详细显示了被扫描主机的ftp服务器类型.可以看出有台目标主机的ftp服务器类型为:serv-u
ftp

二.
入侵指定目标.

通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

下面,开始使用serv-u
mdtm溢出漏洞进行入侵.
步骤1:在命令行下运行serv-u
mdtm溢出的利用程序killftp.察看到帮助文件
步骤2:按照提示.我们输入命令:killftp
218.109.2.222
21
ftp
ftp.
即对一台ip为218.109.2.222,帐号为ftp.密码为ftp的主机进行攻击,
可以看出,提示成功之后连接8111端口
步骤3:按照成功提示.我们利用nc端口程序连接目标主机的8111端口,输入连接命令:
nc
-vv
218.109.2.222
8111
很快就可以得到一个新的
dos窗口.而且这个窗口还是管理员权限的.就这么简单

❾ 什么是FTP跳板攻击

FTP跳板攻击就是由于
FTP服务器
权限设置不当，黑客通过登陆FTP服务器入侵局域网，把FTP服务器作为了入侵的一个跳板。