目前,我正在使用具有以下服务的服务器进行渗透测试实验室:
Nmap scan report for 10.0.11.125
Host is up (1.3s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 5.8p1 Debian 7ubuntu1 (Ubuntu Linux; protocol 2.0)
Service Info: Host: Foo; OS: Li
我正在创建一个网站,其中,数据库图片。为了简单起见,让我们假设每个图片都可以有一个描述和一个文件路径,并将其存储在一个表中,如下所示
CREATE TABLE IF NOT EXISTS picture
(
ID INT NOT NULL AUTO_INCREMENT,
description VARCHAR(150),
file VARCHAR(150) NOT NULL,
PRIMARY KEY(ID)
) ENGINE=InnoDB;
我希望用户能够通过ftp将图片上传到unix帐户,并创建自己的目录层次结构,而不是将所有这些图片存储在一个单独的位置并分配任意的文件路径。
我在一个网络中发现了一些FTP服务器,这些服务器似乎允许匿名FTP用户登录。我用Nmap中的ftp-anon NSE脚本确认了这一点。
PORT STATE SERVICE
21/tcp open ftp
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
但是,当我试图使用像FileZilla这样的FTP客户端与匿名用户进行连接时,这个FTP用户似乎没有任何权限。
Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for