From f858a3d388282dcc49adea76ec5a5c0b089d3070 Mon Sep 17 00:00:00 2001 From: Translator Date: Sun, 5 Nov 2023 15:05:38 +0000 Subject: [PATCH] Translated ['network-services-pentesting/pentesting-ftp/README.md'] to f --- .../pentesting-ftp/README.md | 27 +++++++++---------- 1 file changed, 12 insertions(+), 15 deletions(-) diff --git a/network-services-pentesting/pentesting-ftp/README.md b/network-services-pentesting/pentesting-ftp/README.md index d991de420..6fdc28ad2 100644 --- a/network-services-pentesting/pentesting-ftp/README.md +++ b/network-services-pentesting/pentesting-ftp/README.md @@ -4,7 +4,7 @@ ☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥 -* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) ! +* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? Ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) ! * Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family) * Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com) * **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.** @@ -67,23 +67,16 @@ ftp quote AUTH TLS ``` -3. Ensuite, utilisez la commande suivante pour vous authentifier en tant qu'utilisateur : +3. Ensuite, utilisez la commande suivante pour vous connecter en utilisant le protocole FTP sécurisé : ```bash -user +quote USER +quote PASS ``` -4. Entrez le mot de passe de l'utilisateur lorsque vous y êtes invité. +Assurez-vous de remplacer ``, `` et `` par les informations appropriées. -5. Enfin, utilisez la commande suivante pour activer le mode passif : - -```bash -passive -``` - -Vous êtes maintenant connecté au serveur FTP en utilisant STARTTLS. Vous pouvez exécuter des commandes FTP normales pour interagir avec le serveur, telles que `ls`, `get`, `put`, etc. - -Assurez-vous de prendre toutes les précautions nécessaires lors de l'audit de sécurité d'un serveur FTP et de respecter les lois et réglementations en vigueur. +Après avoir exécuté ces commandes, vous serez connecté au serveur FTP en utilisant le protocole STARTTLS, ce qui garantit une communication sécurisée entre votre client FTP et le serveur. ``` lftp lftp :~> set ftp:ssl-force true @@ -172,15 +165,19 @@ Notez que si une **application web** envoie des données contrôlées par un uti wget -m ftp://anonymous:anonymous@10.10.10.98 #Donwload all wget -m --no-passive ftp://anonymous:anonymous@10.10.10.98 #Download all ``` +Si votre nom d'utilisateur/mot de passe contient des caractères spéciaux, vous pouvez utiliser la [commande suivante](https://stackoverflow.com/a/113900/13647948) : +```bash +wget -r --user="USERNAME" --password="PASSWORD" ftp://server.com/ +``` ## Quelques commandes FTP * **`USER nom_utilisateur`** * **`PASS mot_de_passe`** * **`HELP`** Le serveur indique quelles commandes sont prises en charge -* **`PORT 127,0,0,1,0,80`** Cela indiquera au serveur FTP d'établir une connexion avec l'IP 127.0.0.1 sur le port 80 (_vous devez mettre le 5e caractère en "0" et le 6e en port décimal ou utiliser le 5e et le 6e pour exprimer le port en hexadécimal_). +* **`PORT 127,0,0,1,0,80`** Cela indiquera au serveur FTP d'établir une connexion avec l'IP 127.0.0.1 sur le port 80 (_vous devez mettre le 5e caractère comme "0" et le 6e comme le port en décimal ou utiliser le 5e et le 6e pour exprimer le port en hexadécimal_). * **`EPRT |2|127.0.0.1|80|`** Cela indiquera au serveur FTP d'établir une connexion TCP (_indiquée par "2"_) avec l'IP 127.0.0.1 sur le port 80. Cette commande **prend en charge IPv6**. * **`LIST`** Cela enverra la liste des fichiers dans le dossier courant -* **`LIST -R`** Liste récursivement (si autorisé par le serveur) +* **`LIST -R`** Liste de manière récursive (si autorisé par le serveur) * **`APPE /chemin/quelquechose.txt`** Cela indiquera au FTP de stocker les données reçues d'une connexion **passive** ou d'une connexion **PORT/EPRT** dans un fichier. Si le nom de fichier existe, il ajoutera les données. * **`STOR /chemin/quelquechose.txt`** Comme `APPE` mais il écrasera les fichiers * **`STOU /chemin/quelquechose.txt`** Comme `APPE`, mais s'il existe, il ne fera rien.