簡單聊聊 PubFTP
PubFTP=Pub 全名是 Public Ftp 公開的FTP
狹義的定義:可以利用匿名anonymous帳號上下傳的FTP稱之
廣義的定義:可以利用容易猜到的帳號如guest,ftp上下傳的FTP稱之
會產生PubFTP的原因:大多是FTP管理員忘記或是不小心亦或是故意開放上述帳號之權限
有可能只是一時興起架設FTP而忘記把權限設好,或是貪圖方便而沒設定權限等等
如何找到PubFTP:大多使用加強版ping工具指的是集合ping,ftp功能於一身的工具
這種工具可以ping指定範圍內的ip並且把結果用ftp測試是不是符合PubFTP的條件
流程是 ping > 活的 > ftp猜帳號 > 登入 > 檢查可否上傳 > 可以上傳 > 寫入記錄
PubFTP進階技術:更名
有的PubFTP使用者會利用特殊不合法的目錄名稱來保護內容不被刪除,建立方法不詳
一般的FTP客戶端軟體都沒辦法進入也沒辦法更名,這似乎是利用Server的漏洞
不知道這樣更名有啥好處,其他人也沒辦法抓,真是搞不懂
[修正]
這類的目錄名稱大部分為 根目錄→ (這也是目錄,只是空白的)→con1 (con1+空白)→【合法目錄】
通常一般使用者不知道【合法目錄】時,會在con1 時卡住,沒辦法深入,但是如果知道【合法目錄】的名稱就可以跳過去直接進入【合法目錄】
其用意是不讓不知道【合法目錄】的使用者,也就是沒看過原始完整路徑的人進不去
舉例好了
ftp://210.83.8.221/ /com1 /tagged by Destroyer/COMMAND.AND.CONQUER.GENERALS-DEViANCE/
如果你不知道"tagged by Destroyer"你在"com1 "便會遇到到
指令:> CWD / /com1
550 / /com1 : Incorrect function.
錯誤:> 未取得請求的動作 (如: 找不到檔案或目錄,無法存取)。
PubFTP進階技術:網址加密
利用PUB Downloader來替網址編碼如 ftp://ftp.nsysu.edu.tw 會變成
pdl://FIkM32qM7sGtdTFt+2+RXL7==/ 而【接受檔案者】不會知道原始網址
除非他追蹤程式連到哪裡去,而此類技術好處
1.限制其他【接受檔案者】不會故意去FTP砍檔(可以砍檔是因為pubftp的特性)
2.限制使用者只能單線下傳
PubFTP的趣事令一方面是擔憂
有時發現有人把伺服器軟體的安裝資料夾給開放出來,通常是SerU或是windows版的FtpServer
而且被有心人士發現可以動手腳,如刪除Log檔,替自己增加帳號等等,這些行為會在下次
伺服器軟體重開時被啟用(windows有穩到不當機嗎),真是替這些機器感到憂心。
以上資料為個人心得見解,如有錯誤,敬請指教。
為什麼我要打這篇文章?看我簽名檔,對了啦,幫我找我想找的東西,拜託了
增加曝光度 ~^_^~ ㄏㄏ
