白帽子黑客與網路安全工程師教你 : 搭建FTP滲透測試環境技巧

課前宣告：
本分享僅做學習交流，請自覺遵守法律法規！
搜尋：Kali與程式設計，學習更多網路攻防乾貨！
下篇文章將在明天下午五點發布，敬請關注！
【補充】FTP滲透測試實驗環境搭建技巧
一、背景介紹
FTP是用來在兩臺計算機之間傳輸檔案，是Internet中應用非常廣泛的服務之一。它可根據實際需要設定各使用者的使用許可權，同時還具有跨平臺的特性，即在UNIX、Linux和Windows等作業系統中都可實現FTP客戶端和伺服器，相互之間可跨平臺進行檔案的傳輸。因此，FTP服務是網路中經常採用的資源共享方式之一。FTP協議有PORT和PASV兩種工作模式，即主動模式和被動模式。
FTP（File Transfer Protocol）即檔案傳輸協議，是一種基於TCP的協議，採用客戶/伺服器模式。通過FTP協議，使用者可以在FTP伺服器中進行檔案的上傳或下載等操作。雖然現在通過HTTP協議下載的站點有很多，但是由於FTP協議可以很好地控制使用者數量和寬頻的分配，快速方便地上傳、下載檔案，因此FTP已成為網路中檔案上傳和下載的首選伺服器。同時，它也是一個應用程式，使用者可以通過它把自己的計算機與世界各地所有執行FTP協議的伺服器相連，訪問伺服器上的大量程式和資訊。FTP服務的功能是實現完整檔案的異地傳輸。
二、資源裝備
1.安裝好Kali Linux的虛擬機器一臺；
2.受害者Win2008 server虛擬機器一個；
3.整裝待發的小白一個。
三、戰略安排
3.1 百度檢索Win2008下載網站，下載對應的Win2008 server ios映象檔案，如下圖所示。
步驟：檢索關鍵字“msdn”/開啟msdn官網
官網：https://msdn.itellyou.cn/

3.1在msdb官網下載對應的Win2008 server映象檔案，如下圖所示。
步驟：選擇作業系統/選擇Windows 2008 server R2/選擇你想下載的映象點選詳細資訊進行下載/在虛擬機器安裝windows 2008 server R2系統（如若不熟悉請自行查詢安裝教程）

3.2Windows 2008 伺服器新增角色，如下圖所示。
步驟：點選開始選單/選擇角色/選擇新增角色/彈窗選擇下一步/

3.2.1 勾選Web 伺服器（IIS）/下一步

3.2.2 下一步

3.2.3 勾選FTP伺服器/下一步

3.2.4 點選安裝，如下圖所示。

3.2.5 如果彈出如下圖所示的彈窗選擇確定關閉即可。

3.3部署Windows 2008 server IIS伺服器，如下圖所示。
3.3.1 選擇開始選單按鈕/管理工具/Internet 資訊服務（IIS）管理器

3.3.2 點選網站，如下圖所示。

3.3.3 右擊網站/選擇管理網站/選擇瀏覽

3.4解決錯誤彈窗問題，如下圖所示。
3.4.1 點選開始按鈕/選擇管理工具/選擇伺服器管理器

3.4.2 點選服務管理器

3.4.3 點選配置 IE ESC

3.4.4 彈出如下圖所示的彈窗，將管理員跟使用者全部勾選為禁用。

3.5瀏覽IIS伺服器，如下圖所示。
步驟：右擊網站/管理網站/瀏覽

3.5.1 預設的IIS網站首頁如下圖所示。

3.6配置Windows Server 2008 FTP伺服器，如下圖所示。
步驟：網站/新增FTP伺服器

3.6.1繫結SSL設定，如下圖所示。





3.7 瀏覽FTP網頁，如下圖所示，FTP伺服器構建成功。

PS：到此學習完畢，謝謝觀看，獲取更多幹貨請持續關注本號！

辛苦原創，各位看官記得好評加關注哦！你也可搜尋:Kali與程式設計，學習更多Kali Linux滲透與白帽程式設計技巧哦！

點我學習更多Kali Linux滲透測試與網路攻防實戰技巧！