ftp溢出漏洞

A. 什麼是溢出震盪波和沖擊波蠕蟲用的是那種溢出漏洞

溢出漏洞是一種計算機程序的可更正性缺陷。
溢出漏洞的全名：緩沖區溢出漏洞
因為它是在程序執行的時候在緩沖區執行的錯誤代碼，所以叫緩沖區溢出漏洞。

它一般是由於編成人員的疏忽造成的。
具體的講，溢出漏洞是由於程序中的某個或某些輸入函數（使用者輸入參數）對所接收數據的邊界驗證不嚴密而造成。

根據程序執行中堆棧調用原理，程序對超出邊界的部分如果沒有經過驗證自動去掉，那麼超出邊界的部分就會覆蓋後面的存放程序指針的數據，當執行完上面的代碼，程序會自動調用指針所指向地址的命令。
根據這個原理，惡意使用者就可以構造出溢出程序。

B. 如何通過ftp弱口令入侵後台

通過FTP弱口令入侵後台的方法

• 雖然通過剛才的步驟得到了存在FTP弱口令的主機,但並不表明它們都可以被入侵.因為他們的FTP伺服器類型還沒確定.可能是微軟的TP.或者是WUFTP等等.

• 而入侵時所利用的漏洞是serv-u FTP的, 所以還必須對這些存在FTP弱口令的主機進行一下類型確認;

• 步驟1 將剛才掃描生成的ftpscan.txt進行過濾.全部留下IP.以每個IP一行的規則保存.

• 步驟2 打開superscan掃描器.勾選"顯示主機響應",IP設置里選擇"導入文件",然後選擇保存好的ftpscan.txt,最後將掃描埠定義在21上.完成之後就要吧開始掃描了

• 步驟3:很快掃描完畢.詳細顯示了被掃描主機的FTP伺服器類型.可以看出有台目標主機的FTP伺服器類型為:serv-u FTP

• 二. 入侵指定目標.

• 通過剛才的掃描等一系列步驟.我已經確定了要下手的目標.

• 下面,開始使用serv-u MDTM溢出漏洞進行入侵.

• 步驟1:在命令行下運行serv-u MDTM溢出的利用程序killftp.察看到幫助文件

• 步驟2:按照提示.我們輸入命令:killftp 218.109.2.222 21 ftp ftp. 即對一台IP為218.109.2.222,帳號為FTP.密碼為FTP的主機進行攻擊,

• 可以看出,提示成功之後連接8111埠

• 步驟3:按照成功提示.我們利用NC埠程序連接目標主機的8111埠,輸入連接命令: nc -vv 218.109.2.222 8111 很快就可以得到一個新的

• DOS窗口.而且這個窗口還是管理員許可權的.就這么簡單

C. 計算機一般存在哪些安全漏洞

目前微軟系列產品中，危害計算機安全的漏洞主要有7個：
一、LSASS相關漏洞是本地安全系統服務中的緩沖區溢出漏洞，5月份的「震盪波」病毒正是利用此漏洞造成了互聯網嚴重堵塞。

二、RPC介面相關漏洞首先它會在互聯網上發送攻擊包，造成企業區域網癱瘓，電腦系統崩潰等情況。去年爆發的「沖擊波」病毒正是利用了此漏洞進行破壞，造成了全球上千萬台計算機癱瘓，無數企業受到損失。

三、IE瀏覽器漏洞能夠使得用戶的信息泄露，比如用戶在互聯網通過網頁填寫資料，如果黑客利用這個漏洞很容易竊取用戶個人隱私。

四、URL處理漏洞，此漏洞給惡意網頁留下了後門，用戶在瀏覽某些美女圖片網站過後，瀏覽器主頁有可能被改或者是造成無法訪問注冊表等情況。

五、URL規范漏洞，一些通過即時通訊工具傳播的病毒，比如當QQ聊天欄內出現陌生人發的一條鏈接，如果點擊過後很容易中木馬病毒。

六、FTP溢出系列漏洞主要針對企業伺服器造成破壞，前段時間很多國內信息安全防範不到位的網站被黑，目前黑客攻擊無處不在，企業一定要打好補丁。

七、GDI+漏洞可以使電子圖片成為病毒！用戶在點擊網頁上的美女圖片、小動物、甚至是通過郵件發來的好友圖片都有可能感染各種病毒。

D. 如何打造安全穩定的FTP伺服器

一、操作系統的選擇

FTP伺服器首先是基於操作系統而運作的，因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98／Me一樣可以架設FTP伺服器，但由於其本身的安全性就不強，易受攻擊，因而最好不要採用。Windows NT就像雞肋，不用也罷。最好採用Windows 2000及以上版本，並記住及時打上補丁。至於Unix、Linux，則不在討論之列。

二、使用防火牆

埠是計算機和外部網路相連的邏輯介面，也是計算機的第一道屏障，埠配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的埠，將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多，可以使用第三方的個人防火牆，如天網個人防火牆等，這里只介紹Windows自帶的防火牆設置方法。

1.利用TCP/IP篩選功能

在Windows ?2000和Windows XP中，系統都帶有TCP/IP篩選功能，利用它可以簡單地進行埠設置。以Windows XP為例，打開「本地連接」的屬性，在「常規」選項中找到「Internet協議（TCP/IP）」，雙擊它打開該協議的屬性設置窗口。點擊右下方的「高級」按鈕，進入「高級TCP/IP設置」。在「選項」中選中「TCP/IP篩選」並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠，假如架設的FTP伺服器埠為21，先選中「啟用TCP/IP篩選（所有適配器）」，再在TCP埠選項中選擇「只允許」，點「添加」，輸入埠號21，確定即可。這樣，系統就只允許打開21埠。要開放其他埠，繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單，只能設置允許開放的埠，不能自定義要關閉的埠。如果你有大量埠要開放，就得一個個地去手工添加，比較麻煩。

2.打開Internet連接防火牆

對於Windows XP系統，自帶了「Internet連接防火牆」功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火牆埠開放規則外，還可以自行增刪。在控制面板中打開「網路連接」，右擊撥號連接，進入「高級」選項卡，選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」，啟用它。系統默認狀態下是關閉了FTP埠的，因而還要設置防火牆，打開所使用的FTP埠。點擊右下角的「設置」按鈕進入「高級設置」，選中「FTP伺服器」，編輯它。由於FTP服務默認埠是21，因而除了IP地址一欄外，其餘均不可更改。在IP地址一欄中填入伺服器公網ＩＰ，確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠，比如22，則可以在「服務」選項卡下方點「添加」，輸入伺服器名稱和公網IP後，將外部埠號和內部埠號均填入22即可。

三、對IIS、Serv-u等伺服器軟體進行設置

除了依靠系統提供的安全措施外，就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。

1.IIS的安全性設置

1）及時安裝新補丁

對於IIS的安全性漏洞，可以說是「有口皆碑」了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。

2）將安裝目錄設置到非系統盤，關閉不需要的服務

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上，會使系統文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統分區。另外，由於IIS是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。

3）只允許匿名連接

FTP最大的安全漏洞在於其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理許可權，則更會影響到整個系統的安全。設置為「只允許匿名連接」，可以免卻傳輸過程中泄密的危險。進入「默認FTP站點」，在屬性的「安全賬戶」選項卡中，將此選項選中。

4）謹慎設置主目錄及其許可權

IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄，但在區域網中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個區域網癱瘓，不到萬不得已，最好使用本地目錄並將主目錄設為ＮＴＦＳ格式的非系統分區中。這樣，在對目錄的許可權設置時，可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄，進入「共享和安全→安全」中設置，如非必要，不要授予「寫入」許可權。

5）盡量不要使用默認埠號21

啟用日誌記錄，以備出現異常情況時查詢原因。

2.Serv-u的安全性設置

與IIS的FTP服務相比，Serv-u在安全性方面做得比較好。

1）對「本地伺服器」進行設置

首先，選中「攔截FTP＿bounce攻擊和XP」。什麼是ＦXP呢？通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP伺服器發出一個「PORT」命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號，伺服器收到後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP伺服器有權訪問該機器的話，那麼惡意用戶就可以通過FTP伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是ＦXP，也稱跨伺服器攻擊。選中後就可以防止發生此種情況。

其次，在「高級」選項卡中，檢查「加密密碼」和「啟用安全」是否被選中，如果沒有，選擇它們。「加密密碼」使用單向Hash函數（MD5）加密用戶口令，加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：「啟用安全」將啟動Serv-u伺服器的安全成功。

2）對域中的伺服器進行設置

前面說過，FTP默認為明文傳送密碼，容易被人嗅探，對於只擁有一般許可權的賬戶，危險並不大，但如果該賬戶擁有遠程管理尤其是系統管理員許可權，則整個伺服器都會被別人遠程式控制制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸的加密方式也不同，以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中，在「常規」選項卡的下方找到「密碼類型」下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄伺服器時，需要FTP客戶端軟體支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。

與IIS一樣，還要謹慎設置主目錄及其許可權，凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的，盡量不要賦予。最後，進入「設置」，在「日誌」選項卡中將「啟用記錄到文件」選中，並設置好日誌文件名及保存路徑、記錄參數等，以方便隨時查詢伺服器異常原因。

E. 漏洞機器

用FTP軟體連接他的電腦，然後查看是否可能上傳一些木馬程序到它的電腦裡面如果可以，你想怎樣都可以。

F. 掃描到FTP漏洞 怎麼入侵

雖然通過剛才的步驟得到了存在FTP弱口令的主機,但並不表明它們都可以被入侵.因為他們的FTP伺服器類型還沒確定.可能是微軟的TP.或者是WUFTP等等.
而入侵時所利用的漏洞是serv-u FTP的, 所以還必須對這些存在FTP弱口令的主機進行一下類型確認;
步驟1 將剛才掃描生成的ftpscan.txt進行過濾.全部留下IP.以每個IP一行的規則保存.

步驟2 打開superscan掃描器.勾選"顯示主機響應",IP設置里選擇"導入文件",然後選擇保存好的ftpscan.txt,最後將掃描埠定義在21上.完成之後就要吧開始掃描了

步驟3:很快掃描完畢.詳細顯示了被掃描主機的FTP伺服器類型.可以看出有台目標主機的FTP伺服器類型為:serv-u FTP

二. 入侵指定目標.
通過剛才的掃描等一系列步驟.我已經確定了要下手的目標.
下面,開始使用serv-u MDTM溢出漏洞進行入侵.

步驟1:在命令行下運行serv-u MDTM溢出的利用程序killftp.察看到幫助文件
步驟2:按照提示.我們輸入命令:killftp 218.109.2.222 21 ftp ftp. 即對一台IP為218.109.2.222,帳號為FTP.密碼為FTP的主機進行攻擊,
可以看出,提示成功之後連接8111埠
步驟3:按照成功提示.我們利用NC埠程序連接目標主機的8111埠,輸入連接命令: nc -vv 218.109.2.222 8111 很快就可以得到一個新的
DOS窗口.而且這個窗口還是管理員許可權的.就這么簡單