什么是FTP反弹攻击？

先决条件/前提条件文件传输协议

FTP反弹攻击是一种古老的网络攻击方式。这种攻击方式是通过向FTP服务器发送出站流量来实现的，而这些流量最终会被发送到网络中的另一台设备上。这种攻击方式利用了……被动模式的FTP在这里，客户端同时负责发起控制连接和数据连接的请求。攻击者会发起这样的请求。港口攻击者通过操控FTP连接，让该连接执行命令，从而从目标服务器以外的其他设备上获取敏感信息。通过这种方式，攻击者能够间接控制受害者的网络设备，从FTP服务器向受害者发送数据。这样一来，攻击者就可以与网络上的其他设备进行通信，从而获取那些设备的敏感信息。

例如，以某个设备为例。A该设备无法访问服务器，而是需要使用其他设备进行连接。B拥有访问权限的攻击者能够获取该服务器上的数据。攻击者通过实施FTP Bounce攻击，从而利用合法设备来访问该服务器。B.

不过，如今的FTP服务器具有一些默认设置，这些设置可以防止此类攻击的发生。但是，如果现代FTP服务器的这些功能被错误地配置，那么服务器就可能会受到FTP反弹攻击的威胁。

FTP反弹攻击的应对措施

FTP反弹攻击的具体实施方式如下：

1. 假设有一个攻击者存在。A. 
2. 有两名服务器。P和Q以及一位客户(C)在网络中。
3. 这里Q它是网络中的第三个设备。

步骤1：攻击者A 在客户端和服务器之间建立了一个FTP连接。C以及服务器P.

步骤2：攻击者A发送了用于数据连接的端口命令，但并未指定客户端的IP地址。C攻击者指定了服务器的IP地址。Q在港口指挥部。

步骤3：现在，攻击者们A将需要执行的命令列表发送给服务器。P该列表中包含诸如“打开与服务器的被动连接”这样的命令。Q从服务器处获取 P使用 `port` 命令，但不需要提供服务器的IP地址。 P攻击者提供了自己的IP地址。A因此，擅自获取服务器上的文件是违法的行为。Q.

步骤4：服务器Q发送服务器所请求的数据。P服务器P然后，这些数据会被发送回攻击者那里。A.

损害可能会随之而来。

数据被未经授权的系统窃取/丢失: 这确实是一个极其严重的数据问题。这类数据的丢失可能会对任何企业或个人产生严重影响。

2. 攻击者可能会修改敏感数据。: 攻击者可能会修改那些对您来说至关重要的敏感信息。他们可能会声称，只有在满足他们的要求之后才会重新提供原始数据。这样一来，企业就会在数据和资金方面遭受巨大的损失。

预防措施

1.现代的FTP服务器默认情况下能够应对此类攻击。如今的FTP服务器只接受……港口这些命令是从源主机发起连接的。它拒绝任何其他连接。港口那些试图连接到不同设备IP地址的命令。用户可以自行检查自己的系统中是否具备这一默认功能。

2.此外，用户还可以配置自己的防火墙，以拒绝来自端口20的请求。端口20是被动FTP的默认端口，因此被认为非常不安全。