Windows Server 2008 R2 ftp服务器搭建踩坑

0X00 前言

在渗透中如果我们想传输一些东西，我想FTP就是其中的比较好的选择之一，本文就是我在测试Windows Server 2008 R2 搭建 ftp 服务器中的一些步骤以及踩坑记录。

0X01 搭建好IIS

当然，一般对于你所渗透的winwows 服务器来说，IIS 肯定已经搭建好了，不过为了完整性我还是要说一下。

首先，打开服务器管理器面板，点击角色，选择屏幕右边的添加角色，添加IISS服务器

点击下一步，再选中FTP服务器

接着一路默认，点击安装就安装好了FTP服务

0X02 添加FTP服务器

在管理工具中找到IIS服务器管理，右键添加FTP站点（其实正常我们应该另外创建一个FTP用户组和用户的，但是由于我这篇文章是针对入侵过程，所以我觉得就没有必要留下更多的痕迹）

选择你想使用的FTP目录的路径（我这里选择的是C盘），当你选择了以后，你的所有操作都是针对这个范围的，所以一定要包含你想要传输的数据。

IP地址就是FTP服务器的地址

这里启动基本验证，并只允许某一个用户登录FTP服务器（请根据实际情况进行选择），并给他读写权限

启动基本验证就要在配置中允许

0X03 权限控制

后面的步骤就比较重要了，能够决定着你能不能成功访问FTP服务器

首先你必须保证防火墙的入站规则允许了FTP服务

然后这一步就是一个巨大的坑。。。。。。。。。你会发现你本地能登录FTP服务器，但是远程就是超时

打开“控制面板”–“Windows防火墙”，点击左边的“允许程序或功能通过Windows防火墙”，在新窗口中点击“允许运行另一程序”。在浏览中找到“C:\Windows\System32\svchost.exe”，打开并添加。这时候会多出一项“Windows服务主进程”，勾选后面的两个复选框，如下图。完成后确认。

我们访问一下看看,可以看到已经成功了

0X04 介绍FTP的两种访问模式

（1）主动模式 ———–> 服务器主动连接客户端传输数据

概念：
客户端先和服务端的21端口建立连接，并提供一个待会自己要进行数据传输的端口，服务端20端口待会就根据客户端指定的端口与客户端主动建立连接

优缺点：

主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。

（2）被动模式 ————> 服务器等待客户端的连接，然后传输数据

概念：

客户端先和服务端的21端口建立连接，然后服务端提供一个自己可以进行数据传输的端口给客户端（不一定是20），客户端就会用自己的端口与这个端口建立连接进行传输数据

优缺点：

被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

0X05 介绍 ASCII 和 Binary 模式的区别

由于类 Unix 系统和 windows 系统的换行是不同的，UNIX 系统的换行是0A 而 Windows 系统的换行是0D0A，因此两者的文件在传输的时候要注意

（1）传输文件的时候最好使用ASCII模式

这样就能兼容unix 和 linux 两种模式

（2）

0X06 介绍几种访问FTP的方法

1.使用专业的工具，如上面的演示所示，我使用的是专业的FTP工具连接，很方便快捷

2.使用浏览器直接连接，如下图

3.纯命令行

(1)连接ftp :

FTP 192.168.71.131

(2) lcd 定位本地文件夹
我们需要选择我们本地的文件夹用来确定要将文件下载到什么地方或者要上传的文件在什么地方

(3) 使用命令进行文件的上传和下载

注：文件上传和下载都是在服务器的默认目录下

1）put 文件上传

2）get 文件下载

0X07 参考链接：

https://www.cnblogs.com/john2017/p/6269671.html
https://www.cnblogs.com/tonybuaa/p/config_firewall_for_windows_server_2008_ftp.html
https://www.cnblogs.com/ajianbeyourself/p/7655464.html
https://blog.csdn.net/loomman/article/details/7877003