FTP暴力破解登陆漏洞复现(Windows Server 2003)

FTP暴力破解漏洞复现

0x01 漏洞简述

FTP弱口令，一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。

知道FTP弱口令，可以通过该漏洞获取主机文件系统信息。

0x02 风险等级

漏洞评定结果如下：

评定方式 等级

威胁等级 严重

影响面 广泛

0x03 漏洞详情

FTP是文件传输协议（File Transfer Protocol）的缩写，是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输的， 客户在和服务器建立连接前要经过一个“三次握手”的过程， 保证客户与服务器之间的连接是可靠的， 而且是面向连接， 为数据传输提供可靠保证。

FTP允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。然而，用户并不需要真正登陆到自己想要存取的计算机上面而成为完全用户，可用FTP程序访问远程资源，实现用户往返传输文件、目录管理以及访问电子邮件等等，即使双方计算机可能配有不同的操作系统和文件存储方式。

可以尝试在windows的目录中直接访问：ftp://xxx.xxx.xxx.xxx，再使用工具暴力破解账号密码从而进行访问。攻击者通过暴力破解来访问开放的目录和文件来进行信息收集进行下一步的攻击。

0x04 知识扩展

三次握手：

所谓的“三次握手”：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。

为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。

FTP工作原理：

FTP基于TCP协议服务，是互联网中进行文件传输的协议，默认使用20、21号两个端口，一个数据端口和一个命令端口，端口20是数据端口，用于文件在客户端和服务器之间传输数据流。端口21是命令端口，用于传输控制流，接受客户端发出的相关FTP命令与参数。

FTP客户端在计算机网络中向FTP服务器发送服务请求，FTP服务器接收与响应FTP客户机的请求，并向FTP客户机提供所需的文件传输服务。根据TCP协议的规定，FTP服务器使用熟知端口号20、21来提供服务，FTP客户机使用临时端口号来发送请求。FTP协议为控制连接与数据连接规定不同的熟知端口号，为控制连接规定的熟知端口号是21，为数据连接规定的熟知端口号为20。FTP协议采用的是持续连接的通信方式，它所建立的控制连接的维持时间通常较长。

0x05 影响版本

全版本

0x06 漏洞环境搭建

测试环境

靶机：Windows Server 2003  IP: 172.20.10.14

攻击机：Windows 10         IP: 172.20.10.3

靶机：WindowsServer2003搭建FTP服务器

• 打开控制面板：

• 找到“启用或关闭Windows功能”，并点击打开，在“windows功能”中找到“Internet Information Service ( Internet信息服务 )”，并选中“FTP服务器”、“web管理工具”和“万维网服务”前的复选框，选择完成后点击“确定”：

• 在Internet Information Service（IIS）管理器窗口右侧，右击“FTP站点”，点击“添加FTP站点”，打开并且配置IP以及端口（在“IP地址”处，可以用内网IP也可以用外网IP，访客自然也就根据你的IP设定来决定），选择不隔离用户（为了省事），确定目录后打开点击下一步完成创建：

• 右击我的电脑找到管理，展开本地用户和组，右击空白处创建新用户：

• 创建完成回到IIS管理器，展开FTP站点，右击站点中的FTP服务器，找到权限并左击打开：

• 点击添加，点击高级，点击立刻查找，找到刚刚创建好的用户添加进用户列表并给上完全控制权限：

• 配置完成后右击站点中的FTP服务器，找到属性并左击打开，点开安全账户，取消匿名登录：

• 允许FTP服务器通过防火墙，在控制面板中找到Windows防火墙接着关闭防火墙防护，将所有权限打开：

• 尝试在本地文件夹输入FTP://172.20.10.14，看到下列页面则表示环境搭建完成：

0x07 漏洞验证

工具：

A)超级弱口令检查工具：

a)输入目标IP，导入暴力破解的账户以及密码（这是软件自带的一个字典，也可以自己准备字典进行爆破），选择FTP服务爆破（因为可以选择根据检查服务自动选择密码字典）：

b)完成验证

B)Bruter1.1汉化版（压缩包包含英文和汉化版）：

a)打开软件设置目标IP、协议、端口，用户选项可以使用字典或者输入，密码可以导入组合或字典还可以选择暴力破解（暴力破解中的预设能够更加精确的选择用户个人需求）：

b)爆破完成但是并没有爆出user/password（按理说会在标记处标注出user/password）

0x08 修复建议

不同FTP服务软件可能有不同的防护程序，本修复方案以Windows Server 2003中自带的FTP服务器为例，您可参考以下方案对您的FTP服务进行安全加固。

重要提示：

请确保您的FTP服务软件为官方最新版本。同时，建议您不定期关注官方发布的补丁，并及时进行更新。

强烈建议不要将此类型的服务在互联网开放，您可以使用 VPN 等安全接入手段连接到 FTP 服务器端，同时使用 安全组 来控制访问源IP。

• Windows 系统 FTP 服务安全加固

打开 IIS 信息服务管理器，查看所有 FTP 服务相关的安全加固功能。

1.禁用匿名登录服务：

2启用强密码安全策略：

在 Windows Server 2003系统中，强密码策略是通过本地安全策略控制的。您可以打开本地安全策略，账户策略 > 密码策略，启用密码复杂策略。

TiP：启用密码必须符合复杂性要求 策略后，在更改或创建用户密码时会执行复杂性策略检测，密码必须符合以下最低要求:

• 密码不能包含账户名
• 密码不能包含用户名中超过两个连续字符的部分
• 密码至少有六个字符长度
• 密码必须包含以下四类字符中的至少三类字符类型：英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、特殊字符（例如：!、￥、#、%）

注意： 推荐 Windows 所有需要进行用户认证的服务都采用上述复杂密码策略。

3、启用账户登录失败处理机制：

4、指定访问源IP：

5、启用日志功能：

IIS 中的 FTP 日志是默认启用的，您可以根据磁盘空间情况配置日志空间大小和其他策略。

0x09 学习链接

FTP文件传输协议（指令及响应代码）：

https://www.cnblogs.com/bevis-jiang/archive/2011/11/29/2267588.html