利用FTP匿名登陆上传WEBSHELL

检测一个站，几个简单ASP提交页面和ACCESS数据库组成，扫描未果。。。程序太简单，用WVS扫描提示重要安全漏洞存在FTP匿名登陆。。。第一次碰到这样漏洞的站，而且服务器还没法旁注，同服务器只有1个N点主机管理登陆界面的域名。

FTP匿名登陆后用户名anonymous 密码任何带@的口令，我就用ftp@吧 直接去IE上登录后发现目录为空白，里面无任何内容，上传SHELL，根目录直接方法也不存在，看来进的目录还不对

这个时候Misssky旁注的时候发现时N点主机管理系统，通过通道拿到了FTP管理的用户名和密码，可密码30位不是MD5，无解，知道了用户名Misssky提示进入用户名这个目录试下

果然成功进入。。。ls列下当前目录下文件，显示界面很明显还不是根目录，程序应该在WEB目录下，继续进WEB目录 CD WEB

250可以看出进这个是存在的文件夹，看我上图随意进个不存在的，就显示550，所以如果你运气没我这次那么好，要靠猜文件目录的话，这个对错信息必须知道。

 进了根目录了还等什么呢，PUT直接上传你的SHELL了

标签分类：