Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-ftp/README.md'] to f

Browse source
This commit is contained in:
Translator 2023-11-05 15:05:38 +00:00
parent d753ed1d89
commit f858a3d388
1 changed files with 12 additions and 15 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

27
network-services-pentesting/pentesting-ftp/README.md
View file

@ -4,7 +4,7 @@
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
@ -67,23 +67,16 @@ ftp <adresse_ip_serveur>
quote AUTH TLS
```
3. Ensuite, utilisez la commande suivante pour vous authentifier en tant qu'utilisateur :
3. Ensuite, utilisez la commande suivante pour vous connecter en utilisant le protocole FTP sécurisé :
```bash
user <nom_utilisateur>
quote USER <nom_utilisateur>
quote PASS <mot_de_passe>
```
4. Entrez le mot de passe de l'utilisateur lorsque vous y êtes invité.
Assurez-vous de remplacer `<adresse_ip_serveur>`, `<nom_utilisateur>` et `<mot_de_passe>` par les informations appropriées.
5. Enfin, utilisez la commande suivante pour activer le mode passif :
```bash
passive
```
Vous êtes maintenant connecté au serveur FTP en utilisant STARTTLS. Vous pouvez exécuter des commandes FTP normales pour interagir avec le serveur, telles que `ls`, `get`, `put`, etc.
Assurez-vous de prendre toutes les précautions nécessaires lors de l'audit de sécurité d'un serveur FTP et de respecter les lois et réglementations en vigueur.
Après avoir exécuté ces commandes, vous serez connecté au serveur FTP en utilisant le protocole STARTTLS, ce qui garantit une communication sécurisée entre votre client FTP et le serveur.
```
lftp
lftp :~> set ftp:ssl-force true
@ -172,15 +165,19 @@ Notez que si une **application web** envoie des données contrôlées par un uti
wget -m ftp://anonymous:anonymous@10.10.10.98 #Donwload all
wget -m --no-passive ftp://anonymous:anonymous@10.10.10.98 #Download all
```
Si votre nom d'utilisateur/mot de passe contient des caractères spéciaux, vous pouvez utiliser la [commande suivante](https://stackoverflow.com/a/113900/13647948) :
```bash
wget -r --user="USERNAME" --password="PASSWORD" ftp://server.com/
```
## Quelques commandes FTP
* **`USER nom_utilisateur`**
* **`PASS mot_de_passe`**
* **`HELP`** Le serveur indique quelles commandes sont prises en charge
* **`PORT 127,0,0,1,0,80`** Cela indiquera au serveur FTP d'établir une connexion avec l'IP 127.0.0.1 sur le port 80 (_vous devez mettre le 5e caractère en "0" et le 6e en port décimal ou utiliser le 5e et le 6e pour exprimer le port en hexadécimal_).
* **`PORT 127,0,0,1,0,80`** Cela indiquera au serveur FTP d'établir une connexion avec l'IP 127.0.0.1 sur le port 80 (_vous devez mettre le 5e caractère comme "0" et le 6e comme le port en décimal ou utiliser le 5e et le 6e pour exprimer le port en hexadécimal_).
* **`EPRT |2|127.0.0.1|80|`** Cela indiquera au serveur FTP d'établir une connexion TCP (_indiquée par "2"_) avec l'IP 127.0.0.1 sur le port 80. Cette commande **prend en charge IPv6**.
* **`LIST`** Cela enverra la liste des fichiers dans le dossier courant
* **`LIST -R`** Liste récursivement (si autorisé par le serveur)
* **`LIST -R`** Liste de manière récursive (si autorisé par le serveur)
* **`APPE /chemin/quelquechose.txt`** Cela indiquera au FTP de stocker les données reçues d'une connexion **passive** ou d'une connexion **PORT/EPRT** dans un fichier. Si le nom de fichier existe, il ajoutera les données.
* **`STOR /chemin/quelquechose.txt`** Comme `APPE` mais il écrasera les fichiers
* **`STOU /chemin/quelquechose.txt`** Comme `APPE`, mais s'il existe, il ne fera rien.