21:FTP

¿Que es FTP?

FTP puede acceder a un servidor FTP para realizar diversas funciones de administración de archivos, entre ellas subir y descargar archivos.

Por defecto tiene el puerto:

21/tcp open ftp

Escanear

nmap -sV -sC 192.168.1.251

PORT   STATE SERVICE
21/tcp open  ftp
|_ftp-bounce: bounce working!

PORT   STATE SERVICE
21/tcp open  ftp
|_ftp-bounce: server forbids bouncing to low ports <1025

Fuente: https://nmap.org/nsedoc/scripts/ftp-bounce.html

Existe muchas formas para escanear el puerto 21 o descubrirlo

nmap -p 21 -v --open 192.168.1.251

nmap -sV -T4 192.168.1.251

sudo nmap -sV -p21 -sC -A 192.168.1.251

Script

nmap --script ftp-vuln-cve2010-4221 -p 21 192.168.1.251
nmap --script ftp-anon.nse -p 21 192.168.1.251
nmap --script ftp-bounce.nse -p 21 192.168.1.251
nmap --script ftp-brute.nse -p 21 192.168.1.251
nmap --script ftp-libopie -p 21 192.168.1.251
nmap --script ftp-brute -p 21 192.168.1.251
nmap --script ftp-vsftpd-backdoor -p 21 192.168.1.251
nmap --script=ftp-* -p 21 192.168.1.251

Fuente: https://github.com/willc/OSCP-stuff/blob/master/enumeration/nmap-ftp-scan.sh

Conectar FTP

ftp 192.168.1.251 21

Name: anonymous
Password: <nothing>
ftp>

Conexión del navegador

Esto se puede hacer el el navegador con esta URL

ftp://anonymous:anonymous@192.168.1.251

Descargar todos los archivos desde FTP

wget -m ftp://anonymous:anonymous@192.168.1.251

wget -m --no-passive ftp://anonymous:anonymous@192.168.1.251

wget -m ftp://192.168.1.251/

Recursos

FTP Pentesting Best Practicessecybr | penetration testing, red teaming and hack tricks.

Page not found - HackTricksbook.hacktricks.xyz

21/tcp FTP – EnumerationVK9 Security

Anterior53:DNS Siguiente23:Telnet

Última actualización hace 2 años

hashtag¿Que es FTP?

hashtagEscanear

hashtagScript

hashtagConectar FTP

hashtagConexión del navegador

hashtagDescargar todos los archivos desde FTP

hashtagRecursos