Shards

Appearance

📂 FTP (File Transfer Protocol)

El protocolo FTP (puerto 21) es un estándar para la transferencia de archivos en red. Aunque es un protocolo antiguo y a menudo inseguro (transmite datos en texto plano), sigue siendo un vector de entrada común en auditorías debido a malas configuraciones o versiones desactualizadas.

🚀 Acceso y Comandos Básicos

Para interactuar con un servidor FTP desde la terminal, utilizamos el cliente nativo:

bash
# Conexión básica
ftp <IP>
# Si corre en un puerto distinto al 21
ftp <IP> <PUERTO>

Una vez autenticado, los comandos principales para gestionar archivos son:

  • ls: Listar archivos en el directorio actual del servidor.
  • get <archivo>: Descargar un archivo del servidor a tu máquina local.
  • put <archivo>: Subir un archivo desde tu máquina al servidor.
  • binary: Cambia al modo de transferencia binaria (recomendado para ejecutables o archivos comprimidos para evitar que se corrompan).
  • quit: Cerrar la sesión.

🔍 Enumeración y Explotación

Antes de intentar un ataque de fuerza bruta, debemos identificar la versión del servicio y posibles accesos sin credenciales.

1. Comprobar Acceso Anónimo

Muchos servidores están configurados para permitir el usuario anonymous con cualquier contraseña (o dejándola vacía).

bash
# Usando Nmap
nmap -p 21 --script=ftp-anon <IP>

2. Fuerza Bruta con Hydra

Si el acceso anónimo está desactivado, podemos intentar un ataque de diccionario.

bash
# Fuerza bruta a usuarios y contraseñas
hydra -L <lista_usuarios.txt> -P <lista_pass.txt> ftp://<IP>

3. Automatización con Metasploit

Metasploit cuenta con módulos auxiliares para agilizar la fase de reconocimiento:

  • Versión: auxiliary/scanner/ftp/ftp_version (Identifica el software, por ejemplo: vsftpd, ProFTPD o Microsoft ftpd).
  • Anónimo: auxiliary/scanner/ftp/anonymous (Verifica rápidamente el acceso anonymous).
  • Login: auxiliary/scanner/ftp/ftp_login (Fuerza bruta integrada).

🖥️ Microsoft ftpd

En entornos Windows, el servicio FTP suele ser una característica de IIS (Internet Information Services).

  • Identificación: Si al conectar ves un banner que menciona "Microsoft FTP Service", estás ante un IIS.
  • Peculiaridad: A menudo, las cuentas de FTP en Microsoft ftpd son usuarios locales de Windows o usuarios del Active Directory.
  • Vector de escalada: Si logras subir un archivo a una carpeta que también es servida por HTTP (como C:\inetpub\wwwroot), podrías subir una WebShell en ASPX para obtener ejecución remota de comandos (RCE).

Sin copyright ni nada. Ház lo que quieras con todo esto.

! xhetic .. /