File Transfer Protocol, port 21, TCP Transfert de fichier, non sécurisé contrairement à ses différentes variantes (sFTP, etc), les données sont transmises en clair.
Enumeration
Nmap:
bash
nmap -A --script ftp* -p 21 $ipconnection via netcat :
bash
nc -nv $ip 21Connection avec openssl (si le serveur utilise SSL/TLS):
bash
openssl s_client -connect $ip:21 -starttls ftpBruteforce
Bruteforce user :
bash
hydra -L /usr/list/user.txt -p password1234 $ip ftpBruteforce password :
bash
hydra -l user -P /usr/share/seclists/Passwords/xato-net-10-million-passwords-1000000.txt $ip ftpConfiguration potentiellement dangereuse
- VSFTPd
| Settings | Descriptions |
|---|---|
| anonymous_enable=YES | Permet l'identification en Anonymous |
| anon_upload_enable=YES | Permet à l'utilisateur Anonymous d'uploader |
| anon_mkdir_write_enable=YES | Permet à l'utilisateur Anonymous de créer un dossier |
| no_anon_password=YES | Ne pas demander de password à l'utilisateur Anonymous |
| anon_root=/home/username/ftp | Le répertoire de l'utilisateur Anonymous |
| write_enable=YES | Autorise l'usage des commandes: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, and SITE? |