第1章 透析FTP与FTP攻击 1
1.1 FTP概念及作用 2
1.1.1什么是FTP 2
1.1.2 FTP传输方式 3
1.2 FTP工作原理 8
1.2.1 FTP工作原理 8
1.2.2用FTP传输文件的一般步骤 13
1.3 FTP的主动和被动模式 15
1.3.1主动模式和被动模式解释 15
1.4常用FTP程序 27
1.4.1常见服务器端FTP程序 27
1.4.2常见客户端FTP程序 37
第2章 永远无法杜绝的FTP攻击:暴力破解 61
2.1暴力破解(穷举)简介 62
2.1.1暴力破解与穷举 62
2.1.2暴力破解(穷举)的典型步骤 69
2.1.3有效的暴力破解攻击所需条件 76
2.2弱密码及常见密码规则 81
2.2.1弱密码 81
2.2.2常见弱密码规则分析 82
2.2.3实用高强度密码规则 97
2.2.4常用密码字典程序 101
2.3 IIS下的FTP Server演示环境搭建 125
2.3.1 IIS下的FTP Server安装 125
2.3.2 IIS下FTP Server的实用配置 130
2.4 FTP暴力破解(穷举)攻击案例模拟 147
2.4.1 X-Scan中的强悍FTP暴力破解攻击 147
2.4.2不需要密码集的FTP暴力破解器 166
2.4.3实战价值最高的命令行下的暴力破解 171
2.5未来无敌的暴力破解攻击展望 187
2.5.1网络本身的负载能力与超高速网络 187
2.5.2运算、处理能力低下的解决之道 190
2.5.3安全策略的突破 192
第3章 现阶段最普遍的FTP攻击:漏洞攻击 199
3.1泛滥的Serv-U FTP Server漏洞攻击 200
3.1.1 Serv-U FTP Server安装与基本环境搭建 200
3.1.2 Serv-U FTP Server本地权限提升漏洞模拟 236
3.2 Gene6 FTP Server漏洞攻击案例 255
3.2.1 Gene6 FTP Server基本环境搭建 255
3.2.2实战模拟 Gene6 FTP Server本地权限提升漏洞 266
第4章 攻击FTP协议缺陷:嗅探 281
4.1揭秘嗅探 282
4.1.1嗅探简介 282
4.2常见嗅探工具 286
4.2.1 Sniffer Pro 286
4.2.2 Ethereal/Wireshark 287
4.2.3 Network Monitor 288
4.2.4 Tcpdump/Windump 289
4.2.5 Cain 290
4.2.6 Ettercap 291
4.2.7 X-sniffer 292
4.3基于FTP通信缺陷的嗅探攻击案例模拟 295
4.3.1 Ettercap简介 295
4.3.2命令行下的Ettercap典型功能使用 298
4.3.3实战模拟Ettercap对FTP进行的嗅探攻击 300
第5章 构建高安全性的实用FTP服务器 311
5.1使用IIS构建维护型安全FTP 312
5.1.1指定FTP IP地址并修改默认端口 312
5.1.2定制详细的FTP日志记录相关信息 314
5.1.3取消匿名访问 317
5.1.4强制安全密码规则 318
5.1.5使用专用账户访问FTP服务 321
5.1.6使用NTFS约束FTP用户权限 323
5.1.7强制密码更改时间与强制密码历史策略 327
5.1.8错误锁定策略指派 330
5.1.9启用目录安全性杜绝99%的各类FTP攻击 332
5.1.10对配置后的维护型FTP服务器的攻防技术理论演练 333
5.2使用Serv-U构建公开型安全FTP 334
5.2.1使用Serv-U的SSL加密解决嗅探问题 334
5.2.2杜绝Serv-U各版本的漏洞攻击 341
附录1常见端口及相关信息介绍(部分) 346
附录2 FlashFXP信息代码对照 351
附录3 FTP命令大全 355
附录4本书涉及基本概念速查表 359
附录5案例涉及程序速查表 371