21-Pentesting FTP
Aşağıdakı əmrdən istifadə edərək FTP serverinə qoşulmaq mümkündür.
ftp <target-ip>
FTP serverləri üçün anonymous giriş xüsusui məqsədlərə xidmət edən bir seçimdir, bu seçim əsasən ictimai fayl paylaşımı və ya həssas olmayan məlumatların paylanması ilə bağlı olur.(user:anonymous&pass:anonymous)
FTP serverinin versiyasını müəyyən etmək üçün Nmap əmri:
nmap -p 21 --script ftp-vuln <target_ip>
FTP serverinin anonim girişə icazə verib-vermədiyinin müəyyənləşdirilməsi:
nmap -p 21 --script ftp-anon <target_ip>
FTP serverinin anonim istifadəçilərə faylları yükləməyə icazə verib-vermədiyinin yoxlanılması:
nmap -p 21 --script ftp-vsftpd-backdoor <target_ip>
Ftp istifadəçi enum üçün Nmap əmri:
nmap -p 21 --script ftp-enum-users <target_ip>Hydra ilə FTP brute force:
hydra -l <username> -P <password_list> <target_ip> ftpNmap versiya + NSE skript:
nmap -Pn -sV -p 21 --script="banner,(ftp* or ssl*) and not (brute or broadcast or dos or external or fuzzer)" <target-ip>
Anonim Login
Bu tip giriş adətən istifadəçilərə fərdi hesab tələb etmədən faylları endirməyə və ya yükləməyə imkan verən ictimai FTP serverləri üçün istifadə olunur. Qeyd etmək vacibdir ki, anonim giriş adətən yalnız oxumaq üçün giriş təmin edir, istifadəçilərə faylları serverdən endirməyə imkan verir, lakin onları yükləməyə və ya dəyişdirməyə imkan vermir. Məqsəd istifadəçilərə fərdiləşdirilmiş etimadnaməyə ehtiyac olmadan serverdə açıq olan resurslara daxil olmaq üçün rahat yol yaratmaqdır.
ftp <IP>
>anonymous
>anonymous
>ls -a # Bütün faylları ekrana yazdırır (gizli fayllar daxil)
>binary #Ascii əvəzinə binary ötürməni təyin edir
>ascii #Binary yerinə ötürülməni ascii-yə təyin edir
>bye #çıxış
FTP'dən Bütün Faylları Endirmək
wget -m ftp://anonymous:[email protected]
wget -m --no-passive ftp://anonymous:[email protected] İstifadəçi adı və parol məlum olduqda:
wget -r --user="USERNAME" --password="PASSWORD" ftp://server.com/FTP Əmrləri
USER usernameFTP serverinə daxil olarkən autentifikasiya üçün istifadəçinin şəxsiyyətini təmin edən istifadəçi adını müəyyən etmək üçün istifadə olunur.PASS passwordHəmin istofadəçi üçün parolu təyin edir.HELPServer hansı əmrlərin işlədilə biləcəyini göstərir.PORT 127,0,0,1,0,80Bu, 80-ci portda IP 127.0.0.1 ilə əlaqə yaratmaq üçün FTP serverini göstərəcək (siz 5-ci simvolu "0" və 6-cı simvolu onluqda port kimi qoymalısınız və ya ifadə etmək üçün 5-ci və 6-cı simvollardan istifadə etməlisiniz).EPRT |2|127.0.0.1|80|Bu, FTP serverinə 80-ci portda IP 127.0.0.1 ilə TCP əlaqəsi ("2" ilə göstərilir) qurmağı göstərəcək.LISTBu, cari qovluqdakı faylların siyahısını göndərəcəkLIST -RRekursiv List
APPE /path/something.txtBu, passiv əlaqədən və ya PORT/EPRT bağlantısından fayla alınan məlumatları saxlamaq üçün FTP-ni göstərəcək. Fayl adı varsa, o, məlumatları əlavə edəcəkdir.STOR /path/something.txtAPPE kimidir, lakin o, faylların üzərinə yazırSTOU /path/something.txtAPPE kimidir, lakin faly mövcuddursa, heç nə etmir.RETR /path/to/filePassiv və ya port bağlantısı qurulmalıdır. Daha sonra FTP serveri qeyd edilən faylı həmin əlaqə vasitəsilə göndərəcəkREST 6Bu, serverə növbəti dəfə RETR-dən istifadə edərək nəyisə göndərərkən 6-cı baytda başlamalı olduğunu göstərir.TYPE iTransferi binary'ə təyin edirPASVBu, passiv bir əlaqə açacaq və istifadəçinin qoşula biləcəyini göstərəcəkPUT /tmp/file.txtQeyd edilən faylı FTP serverinə yükləyir
Konfiqurasiya Faylları
ftpusers
ftp.conf
proftpd.conf
vsftpd.confPost-Exploitation
VsFTPd-nin konfiqurasiyası /etc/vsftpd.conf faylında olur. Bu faylda bəzi təhlükəli parametrləri tapmaq mümkündür:
anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_root=/home/username/ftp- anonymous üçün root qovluğuchown_uploads=YES- Anonim yüklənmiş faylların sahibliyini dəyişdirirchown_username=username- Anonim yüklənmiş fayllara sahiblik verilən istifadəçilocal_enable=YES- Yerli istifadəçilərə daxil olmağa imkan verirno_anon_password=YES- Anonymous üçün parol tələb etmirwrite_enable=YES- Bu əmrlərə icazə verir: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE
Last updated
Was this helpful?