Aller au contenu

Généralités

File Transfer Protocol, port 21, TCP Transfert de fichier, non sécurisé contrairement à ses différentes variantes (sFTP, etc), les données sont transmises en clair.

Enumeration

Nmap:

1
nmap -A --script ftp* -p 21 $ip

connection via netcat :

1
nc -nv $ip 21

Connection avec openssl (si le serveur utilise SSL/TLS):

1
openssl s_client -connect $ip:21 -starttls ftp

Bruteforce

Bruteforce user :

1
hydra -L /usr/list/user.txt -p password1234 $ip ftp

Bruteforce password :

1
hydra -l user -P /usr/share/seclists/Passwords/xato-net-10-million-passwords-1000000.txt $ip ftp

Configuration potentiellement dangereuse

- VSFTPd

Settings Descriptions
anonymous_enable=YES Permet l'identification en Anonymous
anon_upload_enable=YES Permet à l'utilisateur Anonymous d'uploader
anon_mkdir_write_enable=YES Permet à l'utilisateur Anonymous de créer un dossier
no_anon_password=YES Ne pas demander de password à l'utilisateur Anonymous
anon_root=/home/username/ftp Le répertoire de l'utilisateur Anonymous
write_enable=YES Autorise l'usage des commandes: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, and SITE?