FTP服务器的攻防实战

核心提示：通过FTP站点下载文档是现在最常用的传输文档方法之一，特别是对于企业用户来说，FTP服务器的攻防实战，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法，第六步:这里假设我们FTP服务器的IP地址为211.154.80.30，那么我们从显示的地址列表中找到关于211.154.80.30

通过FTP站点下载文档是现在最常用的传输文档方法之一，特别是对于企业用户来说，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法。但是作为网络管理员的您是否真正了解FTP的安全呢?不要以为配置个复杂的管理员帐户密码就能够万事无忧了，也不要以为将系统安装上最新的补丁或选择最新版SERV-U等FTP搭建工具就能够万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞，当然在文中还会为读者介绍如何弥补这些漏洞。

一、FTP用户名和密码

首先我们要知道默认情况下FTP站点信息是用明文进行传输的，没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时，这些信息是没有加密的。非法用户能够通过sniffer等工具将这些信息还原成本来面目。

实战:通过sniffer将FTP站点的用户名和密码还原成明文

实现方法:

第一步:首先在A电脑上安装强大的sniffer工具，并启动该程式。

第二步:在sniffer软件中通过上方的“matrix”按钮启动监测界面。

第三步:打开监测界面后我们就能够开始监测网络中的数据包了，通过菜单栏的“capture->start”启动。

第四步:在检测数据包窗口中我们点左下角的objects标签，然后选择station，这样将把当前网络中任何通信都显示在窗口中。

第五步:这时候假如B电脑的员工使用电脑登录了FTP服务器，那么我们在sniffer中点菜单的“capture->stop and display”。

第六步:这里假设我们FTP服务器的IP地址为211.154.80.30，那么我们从显示的地址列表中找到关于211.154.80.30这个IP的数据包，然后点下方的“DECODE”按钮进行数据包再分析。