ftp攻击软件下载,攻击ftp服务器
作者:hacker | 分类:破解 | 浏览:118 | 日期:2023年01月17日目录:
FTP下载超过10G的文件属于攻击嘛
属于。只有在FTP下载10G以内的文件不属于攻击。使用FTP下载文件的 *** :
1、打开浏览器,域名栏中输入FTP地址,输入FTP用户名和密码登录。
2、进入FTP服务器,选择需要下载的文件并点击保存即可。
谁有比较的FXP教程推介一个
FXP教程(服务器对传) #isubb#A:什么是FXP? 大家请先看网上的两段话: 1,“FXP是File Exchange Protocol(文件交换协议)的缩写,样子长的很像FTP吧,其实FXP本身就是FTP众多协议中的一个协议。因为在公共 *** 中,服务器到服务器的文件传输实际上就是利用了FTP服务器的Proxy( *** )命令,不过它的前提条件是FTP服务器要支持PASV。”――― 《FXP 使56K Modem跑DDN专线》 2,什么是FXP(文件交换协议) FXP最早是指客户端控制从一个FTP服务器把文件传到另一个FTP服务器。FXP方式能大大提高大容量文件的传输速度。利用了发送服务器和接受服务器之间的带宽,当然比从FTP服务器下载文件到你的电脑再上传到另一个FTP服务器快多了。 ―――《FTP基本指南》 ;h=1bpg=1age=-1 看完这个之后,有理论基础了,诸位想开始实践暂时还要先准备一下才行,请先熟悉FXP要使用的软件――强大的FlashFXP! B:软件下载和使用: FlashFXP v2.1 FlashFXP v2.0 《快速掌握FlashFXP》 《FlashFXP的使用》 《FlashFXP 高级使用技巧》 《后台闪客—FlashFXP》 《FXP使56K Modem跑DDN专线》 ( 推荐) D:实战FXP 1,运行FlashFXP,将两个FTP站点加入FlashFXP的站点管理器,站点-站点管理器-新建站点 2,站点管理器的设置,根据需要填入FTP站点的IP,端口,帐户和密码! (*注,对很多FTP来说,连接方式是PASV还是PORT也很重要,FlashFXP“站点管理器”里面那个“选项”也能选择,不过FlashFXP缺省的“方块”实际是两种模式交替的,一种不行自动换另一种,很高明,也省去了大量设置时间。) 3,这是目标服务器在FlashFXP的站点管理器的设置! 4,设置好了,选择站点开始连接!(图片的源“服”务器错误是FlashFXP 中文兼容错误) (*注,FlashFXP工具栏上“切换到FTP浏览器”可以很方便地在本地目录和FTP浏览器之间切换,但是为了保证前后文一致,我们每次启动FlashFXP都把它恢复到左边“本地目录”,右边“FTP浏览器”初始状态) 5,连接第二个FTP(C目标服务器)时,FlashFXP自动把左边“本地目录”切换成“FTP浏览器”(为了便于大家区分,已经在两个服务器里面建立了对应的目录) 6,开始FXP(也可以把文件或文件夹拖到左边对应目录) 7,看看开始后,文件正在传输(FXP)的情况(以“源服务器目录”里面的“骇客帝国2预告.mov”作为传输对象) 8,切换到本地目录,连接目标服务器,看到了传送之后的文件! 9,这样一个最简单的FXP我们就完成了!end! A:为什么我的FXP不好使? 看完入门篇,很多人可能跃跃欲试,So easy!试试看!不过笔者可以大胆预言,99%会发现FXP出错,根本传不了文件! 让我们再看看《FTP基本指南》―― 虽然FXP传送方式非常简单,但也有一些限制条件: 条件一:两个(?)服务器必须支持PASV方式并允许另一服务器通过端口命令访问,FXP客户通过发送一个PASV命令叫接受服务器准备连接,接受服务器打开数据接受端口,PASV命令成功后,发送服务器就连接到接受服务器的接受端口上,于是数据就直接在这两个服务器之间传送,FXP客户端只接受到该数据传送的一些是否成功的信息; 所以要开FXP,要么自己作,要么你和FTP管理员关系够好,让他给你打开;即使你自己有FTP,从控制流量,保证安全的角度来说,很少人会经常把FXP打开,Serv-u我现在还没发现如何设置两个帐号,一个能支持FXP,一个不能,所以笔者推荐的方式是一种折衷的方式――要使用FXP时用远程管理帐号打开服务器serv-u的设置,不用时候再关上!不论如何大家必须解决一个问题,如何设置服务器才能进行FXP? 上面的试验说明:FTP连接模式和 “拦截 FTP_bounce”攻击和FXP ,影响FXP正常使用。正常FXP要求(Serv-u):FXP中的两个FTP(单独相应的上传下载正常)必须全部开放FXP功能(“拦截 FTP_bounce”攻击和FXP 不能选),而且源(上传)服务器的连接模式必须是PASV(绝不能是PORT模式)!这是FXP的必要条件! D:常见问题小结: 1,有其它软件支持FXP吗? 有,象cuteftp,cuteftp PRO就支持,但是还是推荐Flashfxp,有些情况笔者试验cuteftp 不成功而flashfxp就可以! cuteftp: 1、使用“站点管理器”或“快速连接”登录到一个FTP站点。 2、再次启动CuteFTP,这样桌面上就同时打开了两个CuteFTP窗口。 3、在第二次启动的CuteFTP中,登录另一个FTP站点(或你的网站)。 4、从一个CuteFTP窗口的远程文件列表中选择文件,并直接拖放到另一个CuteFTP窗口(或你的网站)的远程文件列表中 cuteftp PRO: 1、 使用“站点管理器”或“快速连接”登录到一个FTP站点。 2、 登录到第二个FTP站点 3、点击将“FTP浏览框”缩小,直到能看见源文件(目录)和目标目录 4、将源文件(目录)拖到目标目录 2,有些站点不支持FXP怎么办? *** 1:这样的话,可以使用 *** 软件CCPROXY(用CCProxy *** ,然后运行FLASHFXP,选TYPE 0,然后连接源FTP,连接成功以后,选TYPE 11 ,IP里面填127.0.0.1,连接到目标FTP,连接成功后,然后就和FXP一样,从源FTP把文件直接拉到目标FTP,就大功告成了) *** 2:服务器被设置为不支持后台传送。你可以在“站点管理器”-“选项”的“可选(FXP)站点到站点模式”中对于“下载”和“上传”两项都打上钩,通过允许上传/或下载(由传输的方向决定,有的服务站点只允许单方向的FXP,把不允许的方向设置为Enable),你将能够使服务器支持FXP。( 很多技巧,强烈推荐大家读一读!) 不过笔者的理解,上面这样都已经失去了FXP的真正特点和优点,不推荐! 3, 所说的“Ctrl+Alt+Del 选择FlashFXP强行终止程序,FXP继续进行” 好不好使? FXP方式基本不占本地带宽,但也要与本机通迅的,因为要本地传送控制信息,当然,一个文件已建立FXP连接并开始传送了就不要本地通信了, 但在传送队列时,传完一个文件后,又要与本机通信,故在这种情况下,本机是不能关的。“Ctrl+Alt+Del 选择FlashFXP强行终止程序,FXP继续进行”毫无疑问,这个对“单个”的“小”软件好使,但是笔者试验几个DVDRIP,至今还没有成功的,一个方面,可能是Internet *** 连接的缘故,另外一方面,这个FXP异常退出后能连接持续的时间,至今还没有数量的概念,所以说有一定风险! 4,对于没有list权(源服务器目录权限少L-列表权),但是支持FXP的FTP,如果知道文件的绝对路径,如何FXP文件到目标服务器? 这里借用吕达嵘的回答,“举个例子:你要把 后台qqq.zip 软件到你自己的站点。先用 FlashFXP 的其中一个浏览窗口连到自己的FTP站点,然后在另一个浏览窗口以 连接,可能你连上后什么也看不到,不要紧,选择菜单"工具"中的"手工获取",把剩下的目录地址 abc/def/qqq.zip 填上,确定后它就自动后台传送了”!呵呵,前提还是服务器要支持FXP!!! FLASHFXP的FXP使用 作者:不详 来源:YesAdmin.Com 发布时间:2005-7-1 21:55:39 减小字体 增大字体 FTP——File Transfer Protocol(文件传输协议),上网的你恐怕已经不陌生了。什么,不知道?下载软件总该知道吧,用的就是这个 *** 协议! 软件下载多了之后,就作了个人主页,作了主页之后还嫌不够,就又想作个镜像网站,以备那个免费的WWW服务器坏了后好及时顶替,让网友们依旧有好的软件使。后来,一个镜像不够为来自不同地方的你提供最快速的软件下载服务,就作了两个、三个……!但是如果你的主页镜像太多,而且要上传的软件又多又大,光靠56K Modem怎么能行,别说没有那么多的人民币来付上网费用,就是有我也没时间呀,怎么办呢?聪明的你一定会像我一样选择FXP,因为将一个FTP站点上的文件直接传输到另一个FTP站点便是FXP文件传输方式了(^_^) FXP是File Exchange Protocol(文件交换协议)的缩写,样子长的很像FTP吧,其实FXP本身就是FTP众多协议中的一个协议。因为在公共 *** 中,服务器到服务器的文件传输实际上就是利用了FTP服务器的Proxy( *** )命令,不过它的前提条件是FTP服务器要支持PASV。这下你可以利用两个网站之间的DDN专线,没准儿是光缆,来传输你的文件了:^) 现在的你,对FXP有了一定的了解了吧,想自己动手玩一下?没问题,同时打开两次你使用的FTP软件(一般的软件都支持同时运行的,例如CuteFTP),在两个程序的服务器端控制窗口间对你想要传递的文件进行简单的拖拽处理,就是FXP文件传输了,简单吧!不过这样的FXP功能,不但浪费了巨大的系统资源,而且在操作上面也是非常的麻烦的。所以软件商为你提供了如FTPro、2ServerServer、Super FTP之类的FXP软件,但我个人则向你吐血推荐FlashFXP,绝对是FXP软件的经典之作! FlashFXP的体积虽然仅仅只有500多KB,比起CuteFTP可谓小巧玲珑,而且是绿色软件(无需安装DLL,也不写注册表),但它却融合了一些其他优秀FTP软件的优点,如像CuteFTP一样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文件,能够缓存文件夹;像LeapFTP一样的外观界面,甚至设计思路也差相仿佛。在使用和站点管理上决不会输给著名CuteFTP。它的站点管理功能允许使用简单方便的目录树进行管理,而且还可以对不同的FTP站点进行分组管理。当用户添加了对站点注释说明后,FlashFXP还可以为你显示选中的每一个站点的详细信息哟。最重要的是强大的FXP 和FTP功能:支持文件夹(带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP *** 及Socks 34;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等。在传输速度方面,FlashFXP听名字就知道一定很快,不仅FXP快如闪电,在FTP方面FlashFXP也是我使过最快的终端软件,绝对比CuteFTP和WS FTP快!
FTP的防范与攻击如何实现?
------------------------FTP安全考虑—RFC2577----------------------------------
1.简介
文件传输协议规范(FTP)[PR85]提供ftp攻击软件下载了一种允许客户端建立FTP控制连接并在两台
FTP服务器间传输文件ftp攻击软件下载的机制。这种“ *** FTP”机制可以用来减少 *** ftp攻击软件下载的流量,客户端命
令一台服务器传输文件给另一台服务器,而不是从之一台服务器传输文件给客户端,然后从
客户端再传输给第二台服务器。当客户端连接到 *** 的速度特别慢时,这是非常有用的。但
同时, *** FTP还带来了一个安全问题——“跳转攻击(bounce attack)”[CERT97:27]。除
了“跳转攻击”,FTP服务器还可以被攻击者通过强力来猜测密码。
本文档并不考虑当FTP和一些强壮的安全协议(比如IP安全)联合使用的情况。虽然
这些安全关注并不在本文档的考虑范围内,但是它们也应该被写成文档。
本文给FTP服务器的实现者和系统管理员提供了一些信息,如下所示。第二章描述了
FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于 *** 地址限制访
问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着,第六章
简单的讨论了改善保密性的机制。第七章给出了阻止猜测用户身份的机制。第八章讨论了端
口盗用。最后,第九章讨论了其它跟软件漏洞有关而跟协议本身无关的FTP安全问题。
2.跳转攻击(Bounce Attack)
RFC959[PR85]中规定的FTP规范提供了一种攻击知名 *** 服务器的一种 *** ,并且使
攻击者很难被跟踪。攻击者发送一个FTP"PORT"命令给目标FTP服务器,其中包含该主机
的 *** 地址和被攻击的服务的端口号。这样,客户端就能命令FTP服务器发一个文件给被
攻击的服务。这个文件可能包括根被攻击的服务有关的命令(如 *** TP,NNTP等)。由于是
命令第三方去连接到一种服务,而不是直接连接,就使得跟踪攻击者变得困难,并且还避开
了基于 *** 地址的访问限制。
例如,客户端上载包含 *** TP命令的报文到FTP服务器。然后,使用正确的PORT命
令,客户端命令服务器打开一个连接给第三方机器的 *** TP端口。最后,客户端命令服务
器传输刚才上载的包含 *** TP命令的报文给第三方机器。这就使得客户端不建立任何直接
的连接而在第三方机器上伪造邮件,并且很难跟踪到这个攻击者。
3.避免跳转攻击
原来的FTP规范[PR85]假定使用TCP进行数据链接,TCP端口号从0到1023时报留给
一些众所周知的服务的,比如邮件, *** 新闻和FTP控制链接。FTP规范对数据链接没有
限制TCP端口号。因此,使用 *** FTP,客户端就可以命令服务器去攻击任何机器上众所
周知的服务。
为了避免跳转攻击,服务器更好不要打开数据链接到小于1024的TCP端口号。如果服
务器收到一个TCP端口号小于1024的PORT命令,那么可以返回消息504(对这种参数命
令不能实现)。但要注意这样遗留下那些不知名服务(端口号大于1023)易受攻击。
一些建议(例如[AOM98]和[Pis94])提供了允许使用除了TCP以外的其他传输协议来
建立数据连接的机制。当使用这些协议时,同样要注意采用类似的防范措施来保护众所周知
的服务。
另外,ftp攻击软件下载我们注意到跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下
载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。然而攻击
者也可能通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击它。
禁止使用PORT命令也是避免跳转攻击的一种 *** 。大多数文件传输可以仅通过PASV
命令来实现。但这样做的缺点就是丧失了使用 *** FTP的能力,当然 *** FTP并不是在所
有场合都需要的。
4.受限制的访问
一些FTP服务器希望有基于 *** 地址的访问控制。例如,服务器可能希望限制来自某
些地点的对某些文件的访问(例如为了某些文件不被传送到组织以外)。在这种情况下,服
务器在发送受限制的文件之前应该首先确保远程主机的 *** 地址在本组织的范围内,不管是
控制连接还是数据连接。通过检查这两个连接,服务器就被保护避免了这种情况ftp攻击软件下载:控制连接
用一台可信任的主机连接而数据连接不是。同样的,客户也应该在接受监听模式下的开放端
口连接后检察远程主机的IP地址,以确保连接是由所期望的服务器建立的。
注意,基于 *** 地址的受限访问留下了FTP服务器易受“地址盗用(spoof)”攻击。在
spoof攻击中,攻击机器可以冒用在组织内的机器的 *** 地址,从而将文件下载到在组织之
外的未授权的机器上。只要可能,就应该使用安全鉴别机制,比如在[HL97]中列出的安全鉴
别机制。
5.保护密码
为了减少通过FTP服务器进行强力密码猜测攻击的风险,建议服务器限制尝试发送正
确的密码的次数。在几次尝试(3~5次)后,服务器应该结束和该客户的控制连接。在结束
控制连接以前,服务器必须给客户端发送一个返回码421(“服务不可用,关闭控制连接”
[PR85])。另外,服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效
性。若可能的话,目标操作系统提供的机制可以用来完成上述建议。
攻击者可能通过与服务器建立多个、并行的控制连接破坏上述的机制。为了搏击多个并
行控制连接的使用,服务器可以限制控制连接的更大数目,或探查会话中的可疑行为并在以
后拒绝该站点的连接请求。然而上述两种措施又引入了“服务否决”攻击,攻击者可以故意
的禁止有效用户的访问。
标准FTP[PR85]在明文文本中使用“PASS”命令发送密码。建议FTP客户端和服务器
端使用备用的鉴别机制,这种鉴别机制不会遭受窃听。比如,IETF公共鉴别技术工作组开
发的机制[HL97]。
6.私密性
在FTP标准中[PR85]中,所有在 *** 上被传送的数据和控制信息(包括密码)都未被
加密。为了保障FTP传输数据的私密性,应尽可能使用强壮的加密系统。在[HL97]中定义
了一个这样的机制。
7.保护用户名
当“USER”命令中的用户名被拒绝时,在FTP标准中[PR85]中定义了相应的返回码530。
而当用户名是有效的但却需要密码,FTP将使用返回码331。为了避免恶意的客户利用USER
操作返回的码确定一个用户名是否有效,建议服务器对USER命令始终返回331,然后拒绝
对无效用户名合并用户名和密码。
8.端口盗用
许多操作系统以递增的顺序动态的分配端口号。通过合法的传输,攻击者能够观察当前
由服务器端分配的端口号,并“猜”出下一个即将使用的端口号。攻击者可以与这个端口建
立连接,然后就剥夺了下一个合法用户进行传输的能力。或者,攻击者可以盗取给合法用户
的文件。另外,攻击者还可能在从授权用户发出的数据流中插入伪造的文件。通过使FTP
客户和服务器随机的给数据连接分配端口号,或者要求操作系统随机分配端口号,或者使用
与系统无关的机制都可以减少端口盗用的发生。
9.基于软件的安全问题
本文档的重点是和协议相关的安全问题。另外还有一些成文的FTP安全问题是由于不
完善的FTP实现造成的。虽然这种类型的问题的细节超出本文档的范围,还是有必要指出
以下那些过去曾被误用,今后的实现应该慎重考虑的FTP特性。
? 匿名FTP
匿名FTP服务使客户端用最少的证明连接到FTP服务器分享公共文件。如果这样的用
户能够读系统上所有的文件或者能建立文件,那么问题就产生了。[CERT92:09] [CERT93:06]
? 执行远程命令
FTP扩展命令"SITE EXEC"允许客户端执行服务器上任意的命令。这种特性显然需要非
常小心的实现。已经有几个成文的例子说明攻击者利用FTP“SITE EXEC”命令可以破坏服
务器的安全性。[CERT94:08] [CERT95:16]
? 调试代码
前面的一些跟FTP有关危及安全的问题是由于置入了调试特性的软件造成的。
[CERT88:01]
本文建议有这些功能的FTP服务器的实现者在发布软件之前参阅所有的CERT有关这
些问题的攻击以及类似机制的忠告。
10.结论
使用以上建议可以减少和FTP服务器有关的安全问题的发生,而不用删除其功能。
