21:FTP

¿Que es FTP?

FTP puede acceder a un servidor FTP para realizar diversas funciones de administración de archivos, entre ellas subir y descargar archivos.

Por defecto tiene el puerto:

21/tcp open ftp

Escanear

nmap -sV -sC 192.168.1.251
PORT   STATE SERVICE
21/tcp open  ftp
|_ftp-bounce: bounce working!

PORT   STATE SERVICE
21/tcp open  ftp
|_ftp-bounce: server forbids bouncing to low ports <1025

Fuente: https://nmap.org/nsedoc/scripts/ftp-bounce.html

Existe muchas formas para escanear el puerto 21 o descubrirlo 

nmap -p 21 -v --open 192.168.1.251
nmap -sV -T4 192.168.1.251
sudo nmap -sV -p21 -sC -A 192.168.1.251

Script

nmap --script ftp-vuln-cve2010-4221 -p 21 192.168.1.251
nmap --script ftp-anon.nse -p 21 192.168.1.251
nmap --script ftp-bounce.nse -p 21 192.168.1.251
nmap --script ftp-brute.nse -p 21 192.168.1.251
nmap --script ftp-libopie -p 21 192.168.1.251
nmap --script ftp-brute -p 21 192.168.1.251
nmap --script ftp-vsftpd-backdoor -p 21 192.168.1.251
nmap --script=ftp-* -p 21 192.168.1.251

Fuente: https://github.com/willc/OSCP-stuff/blob/master/enumeration/nmap-ftp-scan.sh

Conectar FTP

ftp 192.168.1.251 21
Name: anonymous
Password: <nothing>
ftp>

Conexión del navegador

Esto se puede hacer el el navegador con esta URL

ftp://anonymous:anonymous@192.168.1.251

Descargar todos los archivos desde FTP

wget -m ftp://anonymous:anonymous@192.168.1.251 
wget -m --no-passive ftp://anonymous:anonymous@192.168.1.251
wget -m ftp://192.168.1.251/

Recursos

LogoFTP Pentesting Best Practicessecybr | penetration testing, red teaming and hack tricks.
Logo21 - Pentesting FTPHackTricks
Logo21/tcp FTP – EnumerationVK9 Security
Anterior53:DNSSiguiente23:Telnet

Última actualización