《30天打造专业红客》第9章

讨骰谑盏矫詈蟾柘煊Γ⒅葱姓返拿睢３酥猓現TP还提供登录、目录查询、文件操作及其他会话控制功能。　很详细了吧，别老是认为FTP就是传文件的软件，呵呵
因为FTP是一种文件传输方式，所以要入侵它就有点困难了，一般现在都没什么用了，因为即使你取得了上传权限也无法直接执行程序，在UNIX或是早期一些主机上或许有一些溢出或是越权的漏洞。今天我们说这个是因为很多FTP都是可以匿名登陆的（各个高校的至少对校内的都是吧，也有严格的好像科大的就是需要很严格的认证，晕^^^），这就有文章做了
对了，说到这我想说一下FTP的一些基本命令，大家可能都知道，还是说一下　（以人为本嘛）很长的，希望大家耐性看
FTP命令：
FTP的命令行格式为：　ftp　…v　…d　…i　…n　…g　＇主机名＇　，　
其中　…v　显示远程服务器的所有响应信息；　
…n　限制ftp的自动登录，即不使用；。n　etrc文件；　
…d　使用调试方式；　
…g　取消全局文件名。　
FTP使用的内部命令如下（中括号表示可选项）：　
1。！＇cmd＇args》：在本地机中执行交互shell，exit回到ftp环境，如：！ls*。zip　
2。　macro…ame＇args＇：　执行宏定义macro…name。　
3。account＇password＇：　提供登录远程系统成功后访问系统资源所需的补充口令。　
4。append　local…file＇remote…file＇：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。　
5。ascii：使用ascii类型传输方式。　
6。bell：每个命令执行完毕后计算机响铃一次。　
7。bin：使用二进制文件传输方式。　
8。bye：退出ftp会话过程。　
9。case：在使用mget时，将远程主机文件名中的大写转为小写字母。　
10。cd　remote…dir：进入远程主机目录。　
11。cdup：进入远程主机目录的父目录。　
12。chmod　mode　file…name：将远程主机文件file…name的存取方式设置为mode，如：chmod　777　a。out。　
13。close：中断与远程服务器的ftp会话（与open对应）。　
14。cr：使用asscii方式传输文件时，将回车换行转换为回行。　
15。delete　remote…file：删除远程主机文件。　
16。debug＇debug…value＇：设置调试方式，　显示发送至远程主机的每条命令，如：deb　up　3，若设为0，表示取消debug。　
17。dir＇remote…dir＇＇local…file＇：显示远程主机目录，并将结果存入本地文件　
18。disconnection：同close。　
19。form　format：将文件传输方式设置为format，缺省为file方式。　
20。get　remote…file＇local…file＇：　将远程主机的文件remote…file传至本地硬盘的local…file。　
21。glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的…g参数。　
22。hash：每传输1024字节，显示一个hash符号（#）。　
23。help＇cmd＇：显示ftp内部命令cmd的帮助信息，如：help　get。　
24。idle＇seconds＇：将远程服务器的休眠计时器设为＇seconds＇秒。　
25。image：设置二进制传输方式（同binary）。　
26。lcd＇dir＇：将本地工作目录切换至dir。　
27。ls＇remote…dir＇＇local…file＇：显示远程目录remote…dir，　并存入本地文件local…file。　
28。macdef　macro…name：定义一个宏，遇到macdef下的空行时，宏定义结束。　
29。mdelete＇remote…file＇：删除远程主机文件。　
30。mdir　remote…files　local…file：与dir类似，但可指定多个远程文件，如　：mdir　*。o。*。zipoutfile　。　
31。mget　remote…files：传输多个远程文件。　
32。mkdir　dir…name：在远程主机中建一目录。　
33。mls　remote…file　local…file：同nlist，但可指定多个文件名。　
34。mode＇modename＇：将文件传输方式设置为modename，　缺省为stream方式。　
35。modtime　file…name：显示远程主机文件的最后修改时间。　
36。mput　local…file：将多个文件传输至远程主机。　
37。newer　file…name：　如果远程机中file…name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。　
38。nlist＇remote…dir＇＇local…file＇：显示远程主机目录的文件清单，并存入本地硬盘的local…file。　
39。nmap＇inpattern　outpattern＇：设置文件名映射机制，　使得文件传输时，文件中的某些字符相互转换，　如：nmap　1。2。3＇1，2＇。＇2，3＇，则传输文件a1。a2。a3时，文件名变为a1，a2。　该命令特别适用于远程主机为非UNIX机的情况。　
40。ntrans＇inchars＇outchars》：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。　
41。open　host＇port＇：建立指定ftp服务器连接，可指定连接端口。　
42。passive：进入被动传输方式。　
43。prompt：设置多个文件传输时的交互提示。　
44。proxy　ftp…cmd：在次要控制连接中，执行一条ftp命令，　该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。　
45。put　local…file＇remote…file＇：将本地文件local…file传送至远程主机。　
46。pwd：显示远程主机的当前工作目录。　
47。quit：同bye，退出ftp会话。　
48。quote　arg1，arg2。。。：将参数逐字发至远程ftp服务器，如：quote　syst。　
49。recv　remote…file＇local…file＇：同get。　
50。reget　remote…file＇local…file＇：类似于get，　但若local…file存在，则从上次传输中断处续传。　
51。rhelp＇cmd…name＇：请求获得远程主机的帮助。　
52。rstatus＇file…name＇：若未指定文件名，则显示远程主机的状态，　否则显示文件状态。　
53。rename＇from＇＇to＇：更改远程主机文件名。　
54。reset：清除回答队列。　
55。restart　marker：从指定的标志marker处，重新开始get或put，如：restart　130。　
56。rmdir　dir…name：删除远程主机目录。　
57。runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀。1，　。2等。　
58。send　local…file＇remote…file＇：同put。　
59。sendport：设置PORT命令的使用。　
60。site　arg1，arg2。。。：将参数作为SITE命令逐字发送至远程ftp主机。　
61。size　file…name：显示远程主机文件大小，如：site　idle　7200。　
62。status：显示当前ftp状态。　
63。struct＇struct…name＇：将文件传输结构设置为struct…name，　缺省时使用stream结构。　
64。sunique：将远程主机文件名存储设置为只一（与runique对应）。　
65。system：显示远程主机的操作系统类型。　
66。tenex：将文件传输类型设置为TENEX机的所需的类型。　
67。tick：设置传输时的字节计数器。　
68。trace：设置包跟踪。　
69。type＇type…name＇：设置文件传输类型为type…name，缺省为ascii，如：type　binary，设置二进制传输方式。　
70。umask＇newmask＇：将远程服务器的缺省umask设置为newmask，如：umask　3　
71。user　user…name＇password＇＇account＇：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user　anonymous　my@email。　
72。verbose：同命令行的…v参数，即设置详尽报告方式，ftp　服务器的所有响　应都将显示给用户，缺省为on。　
73。？＇cmd＇：同help。
上面的命令我建议大家最好下下来，背熟了很有用的。上面说到很多FTP都有提供匿名FTP的服务；而方便和安全性却是鱼与熊掌不能两得的！！很多
系统管理员都为了避免麻烦就用系统的预设设定来提供FTP这个服务。而anonymous　ftp却
是有许多漏洞的，这样我们就有的说了啊。
允许用户使用Anonymous或FTP作为用户名以用户信箱做为口令（确切的说是任何带@的口令）登陆到系统。虽说匿名FTP本身　并不是个漏洞，因为匿名区域里放置有/etc/passwd和/etc/group文件，往往可能因为管理员配置上的大意造成潜在的安全隐患。使用匿名的FTP，用户可以匿名登陆FTP服务器。登陆时需要用户提供完整的E…mail地址做为passwd，其实在很多站点上这个要求形同虚设，你只要在其中包含有@字节看起来像个E…mail地址就行了，主机不会对口令做任何效验的。　
远程所提供FTP服务的主机在处理匿名用户的命令时，一般都会执行一个chroot命令让?