实验环境
主机:windows7
攻击机:kail(3.30.2)
靶机:CentOS5.5
攻击
方法一:
1.打开火狐浏览器
2.输入ftp://ip/
回车,可查看root目录下文件
方法2
进入主机,打开cmd,输入ftp ip
输入匿名用户anonymous,空密码,即可登录,可下载root文件,格式:get 文件名
加固
进入靶机,cd进入/etc/vsftpd,
vim 编辑vsftpd.conf,将红框标注local_enable=YES改为local_enable=NO,保存并退出
service vsftpd restart重启服务
片描述](https://img-blog.csdnimg.cn/20190415125759818.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg0MDQzMw==,size_16,color_FFFFFF,t_70)
再次登录,可以看到:登录失败
