成为“黑客”前，必须掌握的“网络协议端口”

FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例，剖析渗透FTP服务器的几种方法。

• 对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出，成功后可直接得到系统权限。使用kali 里面的metespolit渗透工具包进行溢出。这个工具是需要安装的。
• 暴力破解FTP密码，关键是字典的制作。一般用的破解工具是X-way。
• 读取Serv_u用户配置文件，并破解用户加密密码。一般使用webshell进行读取。
• 通过本地提权工具，可执行任意系统命令。
• 使用嗅探方式截取FTP密码，使用工具Cain进行渗透。

(2) 23端口渗透剖析

telnet是一种旧的远程管理方式，使用telnet工具登录系统过程中，网络上传输的用户和密码都是以明文方式传送的，黑客可使用嗅探技术截获到此类密码。

• 暴力破解技术是常用的技术，使用X-SCAN扫描器对其进行破解。
• 在linux系统中一般采用SSH进行远程访问，传输的敏感数据都是经过加密的。而对于windows下的telnet来说是脆弱的，因为默认没有经过任何加密就在网络中进行传输。使用cain等嗅探工具可轻松截获远程登录密码。

(3) 53端口渗透剖析

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!