FTP文件传输原理

Posted 2023-04-19

参考技术A 在遇到了一个wireshark数据包分析题之后，看到了ftp的相关信息，但是没找到相关的flag信息，请教了大佬的解释，才知道ftp文件传输并不是在21端口，ftp文件传输有主动和被动两种方式，

被动（PASV）模式：

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条控制连接。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

服务器控制端口（21），服务器端等待的数据传输端口（动态申请）

ftp服务器动态申请一个端口（一般大于1024）然后告诉客户端，我在这个端口上等待你的连接，客户端收到以后便向服务器的这个端口发起连接，数据连接建立以后，数据传输就可以开始了

端口计算方法：172,16,101,104,7,254，256*7+254=2046

一次完整的被动连接及数据传输过程：

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 读取目录列表...

命令: PWD

响应: 257 "/" is current directory.

状态: 列出目录成功

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 开始上传 E:\Downloads\liuzhigong\liuzhigong\404.htm

命令: CWD /

响应: 250 Directory changed to /

命令: TYPE A

响应: 200 Type set to A.

命令: PASV

响应: 227 Entering Passive Mode (172,16,101,104,8,86)

命令: STOR 404.htm

响应: 150 Opening ASCII mode data connection for 404.htm.

响应: 226 Transfer complete.

状态: 文件传输成功，传输了 2,052 字节 (用时1 秒)

状态: 读取目录列表...

命令: TYPE I

响应: 200 Type set to I.

命令: PASV

响应: 227 Entering Passive Mode (172,16,101,104,8,88)

命令: MLSD

响应: 150 Opening BINARY mode data connection for MLSD.

响应: 226 Transfer complete.

状态: 列出目录成功

主动（PORT）模式：

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条控制连接。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

一次完整的主动连接及数据传输过程：

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 开始上传 E:\Downloads\liuzhigong\liuzhigong\404.htm

命令: CWD /

响应: 250 Directory changed to /

命令: TYPE A

响应: 200 Type set to A.

命令: PORT 172,16,101,104,8,76

响应: 200 PORT Command successful.

命令: STOR 404.htm

响应: 150 Opening ASCII mode data connection for 404.htm.

响应: 226 Transfer complete.

状态: 文件传输成功，传输了 2,052 字节 (用时1 秒)

状态: 读取目录列表...

命令: TYPE I

响应: 200 Type set to I.

命令: PORT 172,16,101,104,8,77

响应: 200 PORT Command successful.

命令: MLSD

响应: 150 Opening BINARY mode data connection for MLSD.

响应: 226 Transfer complete.

状态: 列出目录成功

再回来说这一题，看到

计算端口为 4*256+17=1041

端口过滤，追踪tcp流

Linux网络——FTP原理及配置

Linux网络——FTP原理及配置

• 一、FTP概述
• • 1、FTP服务——用来传输文件的协议
  • 2、通信端口
  • 3、数据连接模式
• 二、相关配置步骤
• • 1、安装vsftpd服务
  • 2、设置匿名用户访问的FTP服务（最大权限）
  • • （1）修改配置文件
    • （2）为匿名访问FTP的根目录下的pub子目录设置最大权限，以便匿名用户上传数据
    • （3）开启服务，关闭防火墙和增强型安全功能
    • （4）匿名访问测试
    • （5）设置本地用户验证访问ftp，并禁止切换到ftp以外的目录（默认登录的根目录为本地用户的家目录）
    • （6）修改匿名用户、本地用户登录的默认根目录
    • （7）使用user_list用户列表文件和设置白名单和黑名单

一、FTP概述

1、FTP服务——用来传输文件的协议

• FTP 是File Transfer Protocol（文件传输协议）的英文简称，是 TCP/IP 协议组中的协议之一。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。
• FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。

2、通信端口

• FTP默认使用TCP协议的20、21端口用于客户端进行通信
• 20端口用于建立数据连接，并传输文件数据
• 21端口用于建立控制连接，并传输FTP控制命令

3、数据连接模式

• Standard （PORT方式、主动模式）：服务器主动发起数据连接
  • FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
• Passive （PASV，被动方式）：服务器被动等待数据连接
  • 建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。

二、相关配置步骤

1、安装vsftpd服务

yum install -y vsftpd            #yum一键安装
cd /etc/vsftpd/                  #切换到ftp配置目录下
cp vsftpd.conf  vsftpd.conf.bak
或  cp vsftpd.conf{,.bak}        #进行原配置文件的备份

2、设置匿名用户访问的FTP服务（最大权限）

（1）修改配置文件

vim /etc/vsftpd/vsftpd.conf     
anonymous_enable=YES            #开启匿名用户访问，默认已开启
write_enable=YES                #开放服务器的写权限（若要上传，必须开启），默认已开启
anon_umask=022                  #设置匿名用户所上传数据的权限掩码（反掩码）
anon_upload_enable=YES          #允许匿名用户上传文件，默认已注释，需取消注释
anon_mkdir_write_enable=YES     #允许匿名用户创建（上传）目录。默认已注释，需取消注释
anon_other_write_enable =YES    #允许删除、重命名、覆盖等操作，需添加

（2）为匿名访问FTP的根目录下的pub子目录设置最大权限，以便匿名用户上传数据

chmod 777 /var/ftp/pub

（3）开启服务，关闭防火墙和增强型安全功能

systemctl start vsftpd          #开启服务
systemctl stop firewalld        #关闭防火墙
setenforce 0                    #关闭系统安全机制

（4）匿名访问测试

win10中打开cmd命令提示符

ftp 192.168.184.50     #建立ftp连接
ftp> pwd			   #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls				   #查看当前目录
ftp> cd pub		       #切换到pub 目录
ftp> get 文件名		   #下载文件到当前Windows本地目录
ftp> put 文件名		   #上传文件到ftp目录
ftp> quit			   #退出

（5）设置本地用户验证访问ftp，并禁止切换到ftp以外的目录（默认登录的根目录为本地用户的家目录）

vim /etc/vsftpd/vsftpd.conf     
local_enable=Yes        		#启用本地用户
anonymous_enable=NO    	    	#关闭匿名用户访问
write_enable=YES        	    #开放服务器的写权限（若要上传，必须开启）
anon_umask=077          		#可设置仅宿主用户拥有被上传的文件的权限（反掩码）
chroot_local_user=YES   	    #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES		#允许被限制的用户主目录具有写权限

systemctl restart vsftpd        #重启服务

（6）修改匿名用户、本地用户登录的默认根目录

anon_root=/var/www/html			#anon_root 针对匿名用户
local_root=/var/www/html		#local_root 针对系统用户

（7）使用user_list用户列表文件和设置白名单和黑名单

vim /etc/vsftp/user_list
//末尾加上zhansgan用户
zhansgan

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES       #启用user_list用户列表文件
userlist_deny=NO          #设置白名单，仅允许user_list用户列表文件的用户访问。默认为YES，为黑名单，禁用