第四篇综合（3）

FTP提权File Transfer Protocol (文件传输协议)

FTP服务一般运行于20和21两个端口。其中，端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向FTP服务器的进口。

利用FTP软件可以执行系统命令,当用户的FTP权限未配置正确，或者权限过大时，就可能被攻击者用来提权。

在配置FTP用户时,如果赋予FTP用户执行权限,那么FTP用户就可以使用“quote site exec”执行系统命令