ftp在局域网中会被截取信息吗
想问一个小问题,比如我在局域网中架设了ftp服务器,那我在客户端和服务端传递信息的过程中,中间的路由器能不能获取传递的信息
本帖最后由 丿DF、无影彡 于 2021-3-2 20:38 编辑
可以的哦,ftp本身的协议问题,数据包并未见加密,数据包有着你ftp账号和密码,如果ftp服务器被arp欺骗,就会导致ftp传输的数据包泄露,从而泄露账号和密码,并且恐怖的是还可以进行tcp劫持来获取你ftp服务器主机的shell(控制权),也就是说我作为攻击者只要和你ftp服务器进行通讯,这里的通讯并不需要你ftp服务器的账号密码,只要和你ftp服务器发起了请求,ftp就会回应,这是我在回应个数据包,在数据包当中加入反弹shell的执行代码,你的主机就会被入侵,这里指的不是ftp而是整个主机 WilliamkkiR 发表于 2021-3-2 19:56
和用什么服务器有关系吗?我用的serv-U
经过路由器都会被截取,ftp的话是会被直接明文查看的,你的用户名密码都能直接看到,这是ftp协议的问题,默认是明文传输,可以使用sftp/ftps进行加密,被截获了一般也什么都看不到对方 ap隔离 本帖最后由 崔斯特 于 2021-3-2 19:53 编辑
会的,建议使用sftp或者ftps 崔斯特 发表于 2021-3-2 19:51
会的,建议使用sftp或者ftps
和用什么服务器有关系吗?我用的serv-U WilliamkkiR 发表于 2021-3-2 19:56
和用什么服务器有关系吗?我用的serv-U
是协议的问题 没加密都可以截取 你客户端用ftp的时候应该会警告你信息会泄露.......... 看来以后要该策略了。为方便,我也架了ftp服务。 崔斯特 发表于 2021-3-2 20:16
经过路由器都会被截取,ftp的话是会被直接明文查看的,你的用户名密码都能直接看到,这是ftp协议的问题, ...
刚刚试了一下用serv-U搭建sftp,失败了,不知道该怎么设置
页:
[1]
2