通过telnet特殊字符进行ftp攻击逃逸

ftp的命令控制是通过telnet协议来实现的，根据不同的服务器，可能只实现了telent协议的一小部分。iis-ftp、wu-ftp服务器中，如果在命令中插入telnet命令字符，这两种服务器在处理ftp领命时，会自动把这些字符识别为telnet命令并过滤掉。

在iis-ftp服务器上，我自己验证过的可以识别的命令有以下几种：

\xFF

\xFF\xF0 ~ \xFF\xFE

例：

CWD

规避后：C\xFF\xFBW\xFF\xF0D

ftp规避中，通过在ftp命令中随机加入telnet控制字符，破坏了原有的命令内容，如果安全设备不能够识别这些字符并进行过滤处理，那么就不能检测出背后的攻击了。