2014年3月5日 参考网址: http://share.bnu.edu.cn/forum.php?mod=viewthread&tid=28181 简单的 sudo apt-get install proftpd 就不多说了 编辑shells sudo vim /etc/shells 在最后加入 bin/false :wq保存 笔者需要将ftp

一、使用exp直接传入后门 下载exp GitHub - t0kx/exploit-CVE-2015-3306: ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container 执行exp 访问上传上去的后门，端口是开放的http的端口 使用env命令查看

简介 FTP（文件传输协议）是在本地和远程服务器之间传输文件的一种流行方式。虽然过去FTP是首选的传输方法，但它使用明文进行身份验证，因此不安全。 ProFTPd 是一种流行的FTP服务器，可以配置为使用SFTP协议，这是FTP的安全替代方案。本文将向您展示如何配置ProFTPd以使用此协议，以避免FTP的不安全性。 我们将向您展示如何在Ubuntu 12.04 VPS上配置此功能，但大

其实，proftpd默认是禁止匿名登录的。今天我们反其道，研究一下如何开启匿名登录。清楚了怎么破防，才能更好得防。 查看/etc/proftpd.conf 配置文件： # A basic anonymous configuration, with an upload directory# Enable this with PROFTPD_OPTIONS=-DANONYMOUS_FTP in

当proftpd起不来的时候可以用 proftpd -n proftpd -d 9 来定位错误 或者查看log 文件（位置在哪里可以看配置文件中关于log路径设定的那一行）。     score board 文件打不开 解决方法有两个： 1. 既然需要/var/run/proftpd这个目录，我们就手工创建一个好了。经测试，成功； 2. 修改/usr/local/etc/pro

原文：http://www.verydemo.com/demo_c92_i396592.html 　　这个是笔者对论坛主机的FTP服务进行注册用户验证，论坛采用的是VBB，看了看VBB的密码加密方式，MD5，FAINT。 　　PROFTPD的MOD_SQL模块并不支持MD5。VBB是直接调用MYSQL的MD5()函数进行密码加密。怎么办？HACK！笔者用的PROFTPD是最新的Proftpd