Serv-U
是当前众多的FTP服务器软件之一。通过使用Serv-US,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。
主要功能
虽然当前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能:
符合windows 标准的用户界面友好亲切,易于掌握。
支持实时的多用户连接,支持匿名用户的访问;
通过限制同一时间最大的用户访问人数确保PC 的正常运转。
安全性能出众。在目录和文件层次都可以设置安全防范措施。
能够为不同用户提供不同设置,支持分组管理数量众多的用户。
可以基于IP 对用户授予或拒绝访问权限。
支持文件上传和下载过程中的断点续传。
支持拥有多个IP 地址的多宿主站点。
能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。
可作为系统服务后台运行。
可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。
1.使用nessus扫描目标主机
2.serv-u目录遍历漏洞
map
是一款非常流行的扫描软件,分为For windows和For UNIX两个版本。Nmap基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。该软件提供图形界面和命令行两种模式,这里使用图形界面版本
SuperScan发现网段内的存活主机
打开SuperScan工具,配置目标IP地址(起始IP配置为100.10.10.21,结束IP配置为100.10.10.24),并按照要求配置端口扫描选项。
使用X-scan工具探测主机信息
X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。
X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存/log/目录中,index_*.htm为扫描结果索引文件。
netstat
是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
netstat命令的一般格式为 :
netstat [-a][-e][-n][-o][-p Protocol][-r][-s][Interval][1]
命令中各选项的含义如下:
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式“netstat -i”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r 显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
使用ScanPort工具,进行端口扫描。
打开ScanPort工具,可以对扫描目标、端口号、线程数等进行配置。(起始IP配置为100.10.10.21,结束IP配置为100.10.10.24),右侧扫描结果窗口显示每一台主机打开的端口号。