通过telnet特殊字符进行ftp攻击逃逸
2015-09-06 16:15
597 查看
ftp的命令控制是通过telnet协议来实现的,根据不同的服务器,可能只实现了telent协议的一小部分。iis-ftp、wu-ftp服务器中,如果在命令中插入telnet命令字符,这两种服务器在处理ftp领命时,会自动把这些字符识别为telnet命令并过滤掉。
在iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种:
\xFF
\xFF\xF0 ~ \xFF\xFE
例:
CWD
规避后:C\xFF\xFBW\xFF\xF0D
ftp规避中,通过在ftp命令中随机加入telnet控制字符,破坏了原有的命令内容,如果安全设备不能够识别这些字符并进行过滤处理,那么就不能检测出背后的攻击了。
在iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种:
\xFF
\xFF\xF0 ~ \xFF\xFE
例:
CWD
规避后:C\xFF\xFBW\xFF\xF0D
ftp规避中,通过在ftp命令中随机加入telnet控制字符,破坏了原有的命令内容,如果安全设备不能够识别这些字符并进行过滤处理,那么就不能检测出背后的攻击了。
相关文章推荐
- yii CGridView 分页 初始化 js的方法
- PHP函数__autoload失效原因(与smarty有关)
- 利用未文档化API:RtlAdjustPrivilege 提权实现自动关机
- phpexcel读取输出操作
- PHP面向对象继承(二)
- PHP 每天用一点
- php--isset()在php中用来检测变量是否设置
- php mysql PDO基本操作
- PHP 实现定时任务的几种方法
- php——{}的运用
- wampserver安装pthreads多线程扩展教程
- PHP基础2
- php laravel框架下通过jsonp跨域访问
- jrtplib 在vs2010中的移植
- ContentProvider的一些总结
- php——<<<start运算符
- php里日期的部分显示
- php中日期时间的用法
- php计算几分钟前、几小时前等
- PHPMailer通过Gmail和Office365的SMTP账号发送邮件设置