Перейти к содержанию

FTP

FTP - File transfer protocol (Протокол передачи данных) RFC959 - клиент-серверный протокол для передачи файлов по сети. Стандартный порт - 21.

В работе использует 2 канала:

  1. канал для передачи управляющих сообщений

  2. канал для передачи/приёма файлов.

Так сделано для того, чтобы можно было отдавать команды не дожидаясь окончания передачи файлов. Данные по обоим каналам передаются в plaintext.

Имеет два режима работы:

  1. активный - клиент открывает и слушает порт, а сервер посылает туда сообщения со своего 20-го TCP порта.
  2. пасивный - сервер открывает и слушает порт, а клиент посылает туда сообщения со своего TCP порта номер которого больше 1023.

Интересная уязвимость связанная с возможностью получения имени пользователя.

Подключится к FTP можно простым netcat: 

nc $FTP_SERVER_IP $PORT