在网络实验环境中搭建FTP服务器,演示搭线窃听FTP用户名和口令
原创
©著作权归作者所有:来自51CTO博客作者flyincyberspace的原创作品,请联系作者获取转载授权,否则将追究法律责任
我们将利用前面完成的网络实验环境。
(一)将Windows 2003虚拟机变为FTP服务器。
FTP服务器的IP地址为192.168.3.1。执行“添加或删除程序”,选择安装IIS服务器(包含FTP组件)。安装完成后,在IIS管理器中配置FTP服务器,不允许匿名连接,主目录设在C:\Inetpub\ftproot,可以进行读写操作。主目录下新建一个share目录,用户可以上传文件到该目录。
(二)创建FTP用户。
在计算机管理中,新建ftpuser和ftpmanager两个都隶属于普通用户组的用户。两个用户缺省都可以对主目录进行读写操作,允许用户方便下载,但不能随意上传,因此编辑主目录的安全属性,添加一条禁止ftpuser对主目录及其子目录创建文件/写入数据、创建文件夹/附加数据的访问控制规则。另外指定用户只能上传文件到主目录下的share子目录,因此编辑share子目录,添加一条允许ftpuser对share子目录创建文件/写入数据、创建文件夹/附加数据的访问控制规则。
(三)测试FTP访问效果。
用户在IP地址为192.168.2.100的终端上分别用ftpuser和ftpmanager访问192.168.3.1上的FTP服务器。
(四)在网关上安装嗅探工具。
在网关192.168.2.1上安装wireshark嗅探工具,并开始嗅探网络数据包。
(五)分析嗅探到的网络数据
由于FTP协议使用明文在网络上进行通信,如果网络本身不安全,被搭线窃听,很容易还原出整个通信过程,特别是中间使用的用户名和口令,都能够被直接获得。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
使用虚拟用户身份验证和TLS加密的FTP文件服务器
基于TLS的FTP服务器搭建
ftp vsftpd TLS 虚拟用户 -
FTP服务器、vsftpd搭建FTP服务器
ftp服务器介绍、使用vsftpd来搭建FTP服务器;
FTP FTP 服务器 vsftpd