ftp在局域网中会被截取信息吗

WilliamkkiR · 发表于 2021-3-2 19:37

想问一个小问题，比如我在局域网中架设了ftp服务器，那我在客户端和服务端传递信息的过程中，中间的路由器能不能获取传递的信息

丿DF、无影彡 · 发表于 2021-3-2 20:28

本帖最后由丿DF、无影彡于 2021-3-2 20:38 编辑

可以的哦，ftp本身的协议问题，数据包并未见加密，数据包有着你ftp账号和密码，如果ftp服务器被arp欺骗，就会导致ftp传输的数据包泄露，从而泄露账号和密码，并且恐怖的是还可以进行tcp劫持来获取你ftp服务器主机的shell（控制权），也就是说我作为攻击者只要和你ftp服务器进行通讯，这里的通讯并不需要你ftp服务器的账号密码，只要和你ftp服务器发起了请求，ftp就会回应，这是我在回应个数据包，在数据包当中加入反弹shell的执行代码，你的主机就会被入侵，这里指的不是ftp而是整个主机

崔斯特 · 发表于 2021-3-2 20:16

WilliamkkiR 发表于 2021-3-2 19:56
和用什么服务器有关系吗？我用的serv-U

经过路由器都会被截取，ftp的话是会被直接明文查看的，你的用户名密码都能直接看到，这是ftp协议的问题，默认是明文传输，可以使用sftp/ftps进行加密，被截获了一般也什么都看不到对方

huaihuaige · 发表于 2021-3-2 19:48

ap隔离

崔斯特 · 发表于 2021-3-2 19:51

本帖最后由崔斯特于 2021-3-2 19:53 编辑

会的，建议使用sftp或者ftps

WilliamkkiR · 发表于 2021-3-2 19:56

崔斯特发表于 2021-3-2 19:51
会的，建议使用sftp或者ftps

和用什么服务器有关系吗？我用的serv-U

我心飞翔1995 · 发表于 2021-3-2 20:06

WilliamkkiR 发表于 2021-3-2 19:56
和用什么服务器有关系吗？我用的serv-U

是协议的问题

cacuts · 发表于 2021-3-2 20:08

没加密都可以截取

netspirit · 发表于 2021-3-2 20:14

你客户端用ftp的时候应该会警告你信息会泄露..........

shardineblog · 发表于 2021-3-2 20:22

看来以后要该策略了。为方便，我也架了ftp服务。

WilliamkkiR · 发表于 2021-3-2 20:22

崔斯特发表于 2021-3-2 20:16
经过路由器都会被截取，ftp的话是会被直接明文查看的，你的用户名密码都能直接看到，这是ftp协议的问题， ...

刚刚试了一下用serv-U搭建sftp，失败了，不知道该怎么设置

帐号		自动登录	找回密码
密码			注册[Register]

[求助] ftp在局域网中会被截取信息吗

个人中心