FTP服务器漏洞攻防.docVIP

关卡一 FTP服务器漏洞 题目： 服务器漏洞FTP关卡描述： FTP服务器，是在互联网上提供存储空间的计算机，它们依照供服务。FTP的全称是File Transfer Protocol(文件传输协议必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP在每一台主机上都拥有帐号。匿名FTPServ-U 是众多的FTP服务器软件之一。通过使用一台PC 设置成一个FTP 议，通过在同一网络上的任何一台复制，移动，创建，和删除等。但是它同样存在漏洞。部分版本的升、匿名登录等漏洞。 地址、点击查看IP、单击启动渗透攻击机winxp ftp get、使用命令下载目标场景c:\windows\system\FLAG.txt、打开电脑命令行当前工作目录C盘根目录，找到刚下载的文件的key值： FTP ) 。使用 FLAG.txt 文件 主机何止千万，不可能要求每个用户 ，用户能够将任何 就是为解决这个问题而产生的。 Serv-U 服务器连接，进行文件或目录的 服务器，这样，用户或其他使用者就能够使用 软件存在目录遍历、权限提 FTP Serv-U 与 PC 协议提FTP时 而FTP 协 题目描述: 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的KEY值。 答案提交： 1、请提交获取的KEY值。 、请提交操作过程报告。报告中应该包换操作的关键步骤的描述和相应截2． 方式提交。图，报告以word 参考步骤： 1、进入第一关 2 地址IP获得科目场景的． 3 （用匿名登录目标场景0ftpwinxp4、第一关，我们用的命令行来 ，密码为空）anonymous户名 5 已经下载完成。FLAG.txt、我们看到目标文件6． ，获取 、提交答案8