Pentest FTP - puerto 21
services
abordaremos el protocolo FTP (File Transfer Protocol) y cómo llevar a cabo tareas de reconocimiento sobre él para obtener información útil.
FTP es uno de los protocolos más comunes cuando se trata de transferencia de archivos en entornos de red. La enumeración de este servicio consiste en identificar detalles como la versión del servidor, las configuraciones de permisos, posibles usuarios registrados, y en algunos casos, intentar obtener credenciales válidas mediante técnicas como el fuerza bruta o el guessing (adivinación de contraseñas).
podemos enumerar la versión de FTP con nmap para buscar vulnerabilidades, este servicio usualmente corre en los puertos 20 y 21
nmap -sCV -p21 ipeste script de nmap vera si el usuario anonymous esta habilitado
haz click aqui para ver la guia completa de nmap
ftp ip # asi nos conectamos con ftp a una maquina
si ponemos el usuario anonymous podemos conectarnos sin proprocionar passwordftp 127.0.0.1
# si al conectarnos nos sale algo como :
Name (127.0.0.1:s4vi): # se supone que es el input normal, pero si dice el usuario se trata de un information leakage, solo deberia verse si te conectas a tu propia maquina pero usualmente no, en este caso el usuario es s4vipodemos hacer fuerza bruta del usuario
hydra -l user -P paslist.txt ftp://ip -t 15
con el "-l" en minuscula indicamos que ya conocemos el usuario, por eso he puesto enseguida "user", si la letra es mayuscula es porque le vamos a proporcionar un diccionario como es en el caso de la parte de las passwords
el "-t" indica cuantos hilos utilizarLast updated