很多FTP服务器为了方便用户使用,往往支持匿名登录。通过匿名登录,一般可以查看目录信息。如果配置不当,甚至具备对某些文件的可写权限。Nmap的ftp-anon脚本可以对FTP服务器的匿名性进行判断。如果可以匿名访问,会列出根目录信息,并给出每个文件和文件夹的权限,高亮显示可写的项目。
检测FTP服务器是否允许匿名登录
发表回复
很多FTP服务器为了方便用户使用,往往支持匿名登录。通过匿名登录,一般可以查看目录信息。如果配置不当,甚至具备对某些文件的可写权限。Nmap的ftp-anon脚本可以对FTP服务器的匿名性进行判断。如果可以匿名访问,会列出根目录信息,并给出每个文件和文件夹的权限,高亮显示可写的项目。