| .. | ||
| ftp-bounce-attack.md | ||
| ftp-bounce-download-2oftp-file.md | ||
| README.md | ||
21 - पेंटेस्टिंग एफटीपी
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण का उपयोग करना चाहते हैं या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स की जाँच करें!
- दी पीएएस फैमिली की खोज करें, हमारा विशेष एनएफटी संग्रह।
- आधिकारिक पीएएस और हैकट्रिक्स स्वैग प्राप्त करें।
- शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या मुझे ट्विटर 🐦@carlospolopm** पर फॉलो** करें।
- अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके हैकट्रिक्स रेपो और हैकट्रिक्स-क्लाउड रेपो को।
मूल जानकारी
फ़ाइल ट्रांसफ़र प्रोटोकॉल (FTP) एक स्टैंडर्ड प्रोटोकॉल के रूप में काम करता है जो एक सर्वर और एक क्लाइंट के बीच एक कंप्यूटर नेटवर्क के बीच फ़ाइल ट्रांसफ़र के लिए है।
यह एक सादा-पाठ प्रोटोकॉल है जो न्यू लाइन चरित्र 0x0d 0x0a का उपयोग करता है, इसलिए कभी-कभी आपको telnet या nc -C का उपयोग करके कनेक्ट करने की आवश्यकता होती है।
डिफ़ॉल्ट पोर्ट: 21
PORT STATE SERVICE
21/tcp open ftp
कनेक्शन्स सक्रिय और निषेधात्मक
एक्टिव FTP में FTP क्लाइंट पहले अपने पोर्ट N से FTP सर्वर कमांड पोर्ट - पोर्ट 21 तक नियंत्रण कनेक्शन की आरंभ करता है। फिर क्लाइंट पोर्ट N+1 पर सुनता है और पोर्ट N+1 को FTP सर्वर को भेजता है। FTP सर्वर फिर FTP क्लाइंट के पोर्ट N+1 से डेटा कनेक्शन की आरंभ करता है।
लेकिन, अगर FTP क्लाइंट के पास एक फ़ायरवॉल सेटअप है जो बाहर से आने वाली डेटा कनेक्शन को नियंत्रित करता है, तो एक्टिव FTP में समस्या हो सकती है। और, उसके लिए एक संभावित समाधान पैसिव FTP है।
पैसिव FTP में, क्लाइंट FTP सर्वर के पोर्ट 21 तक अपने पोर्ट N से नियंत्रण कनेक्शन की आरंभ करता है। इसके बाद, क्लाइंट एक passv कमांड जारी करता है। सर्वर फिर क्लाइंट को अपना कोई भी पोर्ट नंबर M भेजता है। और क्लाइंट FTP सर्वर के पोर्ट M पर अपने पोर्ट P से डेटा कनेक्शन की आरंभ करता है।
स्रोत: https://www.thesecuritybuddy.com/vulnerabilities/what-is-ftp-bounce-attack/
कनेक्शन डीबगिंग
FTP कमांड debug और trace का उपयोग करके देखा जा सकता है कि संचार कैसे हो रहा है।
गणना
बैनर ग्रबिंग
nc -vn <IP> 21
openssl s_client -connect crossfit.htb:21 -starttls ftp #Get certificate if any
FTP कनेक्ट करें उपयोग करके starttls
lftp
lftp :~> set ftp:ssl-force true
lftp :~> set ssl:verify-certificate no
lftp :~> connect 10.10.10.208
lftp 10.10.10.208:~> login
Usage: login <user|URL> [<pass>]
lftp 10.10.10.208:~> login username Password
अनधिकृत इनमुम
nmap के साथ
sudo nmap -sV -p21 -sC -A 10.10.10.10
आप HELP और FEAT कमांड्स का उपयोग करके FTP सर्वर की कुछ जानकारी प्राप्त कर सकते हैं:
HELP
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH CCC* CONF* ENC* MIC*
214-PBSZ PROT TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
214 Direct comments to root@drei.work
FEAT
211-Features:
PROT
CCC
PBSZ
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
REST STREAM
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
UTF8
EPRT
EPSV
LANG en-US
MDTM
SSCN
TVFS
MFMT
SIZE
211 End
STAT
#Info about the FTP server (version, configs, status...)
अनामता लॉगिन
anonymous : anonymous
anonymous :
ftp : ftp
ftp <IP>
>anonymous
>anonymous
>ls -a # List all files (even hidden) (yes, they could be hidden)
>binary #Set transmission to binary instead of ascii
>ascii #Set transmission to ascii instead of binary
>bye #exit
ब्रूट फोर्स
यहाँ आपको डिफ़ॉल्ट एफटीपी क्रेडेंशियल्स की एक अच्छी सूची मिलेगी: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt
स्वचालित
एनमैप द्वारा डिफ़ॉल्ट रूप से एनॉन लॉगिन और बाउंस एफटीपी चेक किए जाते हैं -sC विकल्प के साथ या:
nmap --script ftp-* -p 21 <ip>
ब्राउज़र कनेक्शन
आप एक URL का उपयोग करके एक FTP सर्वर से ब्राउज़र (जैसे Firefox) से कनेक्ट कर सकते हैं:
ftp://anonymous:anonymous@10.10.10.98
ध्यान दें कि यदि एक वेब एप्लिकेशन एक उपयोगकर्ता द्वारा नियंत्रित डेटा को सीधे एक FTP सर्वर पर भेज रही है तो आप डबल URL एन्कोड %0d%0a (डबल URL एन्कोड में यह %250d%250a होता है) बाइट भेज सकते हैं और FTP सर्वर को ऐसे कार्य करने पर मजबूर कर सकते हैं। इनमें से एक संभावित ऐसा कार्य है कि उपयोगकर्ता द्वारा नियंत्रित सर्वर से सामग्री डाउनलोड करना, पोर्ट स्कैनिंग करना या अन्य सादा-पाठ के आधारित सेवाओं (जैसे http) से बातचीत करने का प्रयास करना है।
FTP से सभी फ़ाइलें डाउनलोड करें
wget -m ftp://anonymous:anonymous@10.10.10.98 #Donwload all
wget -m --no-passive ftp://anonymous:anonymous@10.10.10.98 #Download all
यदि आपके उपयोगकर्ता/पासवर्ड में विशेष वर्ण हैं, तो निम्नलिखित कमांड का उपयोग किया जा सकता है:
wget -r --user="USERNAME" --password="PASSWORD" ftp://server.com/
कुछ FTP कमांड
USER उपयोगकर्ता नामPASS पासवर्डHELPसर्वर इसका संदेश देता है कि कौन से कमांड समर्थित हैं- **
PORT 127,0,0,1,0,80** यह FTP सर्वर को आईपी 127.0.0.1 पर पोर्ट 80 में कनेक्शन स्थापित करने के लिए संकेत देगा (आपको 5 वां वर्ण "0" और 6 वां को पोर्ट को दशमलव में या पोर्ट को हेक्स में व्यक्त करने के लिए 5 वां और 6 वां का उपयोग करना होगा). - **
EPRT |2|127.0.0.1|80|** यह FTP सर्वर को आईपी 127.0.0.1 पर पोर्ट 80 में एक TCP कनेक्शन ("2" द्वारा संकेतित) स्थापित करने के लिए संकेत देगा। यह कमांड IPv6 का समर्थन करता है। LISTयह मौजूदा फ़ोल्डर में फ़ाइलों की सूची भेजेगाLIST -Rरिकर्सिव रूप से सूची देगा (अगर सर्वर द्वारा अनुमति है)APPE /पथ/कुछ.टेक्स्टयह FTP को संकेत देगा कि डेटा को एक पैसिव कनेक्शन से या PORT/EPRT कनेक्शन से एक फ़ाइल में स्टोर करें। अगर फ़ाइलनाम मौजूद है, तो यह डेटा जोड़ देगा।STOR /पथ/कुछ.टेक्स्टAPPEकी तरह है लेकिन यह फ़ाइलें अधिलेखित करेगाSTOU /पथ/कुछ.टेक्स्टAPPEकी तरह है, लेकिन अगर मौजूद है तो कुछ नहीं करेगा।RETR /पथ/से/फ़ाइलएक पैसिव या पोर्ट कनेक्शन स्थापित करना होगा। फिर, FTP सर्वर उस कनेक्शन के माध्यम से निर्दिष्ट फ़ाइल को भेजेगाREST 6यह सर्वर को संकेत देगा कि अगली बार जब वहRETRका उपयोग करके कुछ भेजेगा तो यह 6 वें बाइट से शुरू करना चाहिए।TYPE iस्थानांतरण को बाइनरी पर सेट करेंPASVयह एक पैसिव कनेक्शन खोलेगा और उपयोगकर्ता को संकेत देगा कि वह कहाँ कनेक्ट कर सकता हैPUT /tmp/फ़ाइल.टेक्स्टनिर्दिष्ट फ़ाइल को FTP पर अपलोड करें
FTPBounce हमला
कुछ FTP सर्वर PORT कमांड की अनुमति देते हैं। इस कमांड का उपयोग सर्वर को संकेत देने के लिए किया जा सकता है कि आप किसी अन्य FTP सर्वर से किसी पोर्ट पर कनेक्ट करना चाहते हैं। फिर, आप इसका उपयोग करके होस्ट के कौन से पोर्ट खुले हैं उन्हें FTP सर्वर के माध्यम से स्कैन कर सकते हैं।
यहाँ सीखें कि कैसे FTP सर्वर का दुरुपयोग करके पोर्ट स्कैन किया जा सकता है।
आप इस व्यवहार का दुरुपयोग करके एक FTP सर्वर को अन्य प्रोटोकॉलों के साथ बातचीत करने के लिए भी कर सकते हैं। आप एक HTTP अनुरोध वाली फ़ाइल अपलोड कर सकते हैं और किसी भी विकल्पशील FTP सर्वर को इसे किसी अर्बिट्रेरी HTTP सर्वर पर भेजने के लिए बना सकते हैं (शायद एक नए व्यवस्थापक उपयोगकर्ता जोड़ने के लिए?) या फिर एक FTP अनुरोध अपलोड कर सकते हैं और विकल्पशील FTP सर्वर से एक फ़ाइल डाउनलोड करने के लिए कर सकते हैं।
सिद्धांत आसान है:
- अनुरोध (एक पाठ फ़ाइल के भीतर) को विकल्पशील सर्वर पर अपलोड करें। ध्यान दें कि यदि आप किसी अन्य HTTP या FTP सर्वर से बातचीत करना चाहते हैं तो आपको
0x0d 0x0aके साथ पंक्तियों को बदलना होगा - भेजने के चरित्रों को भेजने से बचाने के लिए
REST Xका उपयोग करें (शायद आपको अपलोड करने के लिए फ़ाइल के भीतर कुछ छवि हेडर डालने की आवश्यकता हो सकती है) - अर्बिट्रेरी सर्वर और सेवा से कनेक्ट करने के लिए
PORTका उपयोग करें - सहेजे गए अनुरोध को सर्वर को भेजने के लिए
RETRका उपयोग करें।
यह उचित रूप से एक त्रुटि फेंकेगा जैसे सॉकेट लिखने योग्य नहीं क्योंकि कनेक्शन RETR के साथ डेटा भेजने के लिए पर्याप्त समय नहीं रहता है। इससे बचने के लिए कोशिश करने के सुझाव हैं:
- यदि आप एक HTTP अनुरोध भेज रहे हैं, उसी अनुरोध को एक के बाद एक डालें जब तक ~0.5MB कम से कम न हो। इस तरह से:
{% file src="../../.gitbook/assets/posts (1).txt" %} posts.txt {% endfile %}
- प्रोटोकॉल के संबंध में "जंक" डेटा से अनुरोध भरें (FTP से बात करते समय शायद केवल जंक कमांड या
RETRनिर्देश को दोहराना) - बस अनुरोध को बहुत सारे शून्य वर्ण या अन्य वर्णों से भरें (पंक्तियों पर या नहीं विभाजित)
वैसे, यहाँ आपके पास इसे दुरुपयोग करने के लिए एक पुराना उदाहरण है जिसमें एक FTP सर्वर से एक फ़ाइल डाउनलोड करने के लिए कैसे दुरुपयोग किया जा सकता है।
Filezilla सर्वर कमजोरी
FileZilla आम तौर पर स्थानीय FileZilla-सर्वर (पोर्ट 14147) के लिए एक प्रशासनिक सेवा से बाँधता है। यदि आप इस पोर्ट तक पहुंचने के लिए अपनी मशीन से एक सुरंग बना सकते हैं, तो आप इसे एक खाली पासवर्ड का उपयोग करके कनेक्ट कर सकते हैं और FTP सेवा के लिए एक नया उपयोगकर्ता बना सकते हैं।
कॉन्फ़िग फ़ाइलें
ftpusers
ftp.conf
proftpd.conf
vsftpd.conf
Post-Exploitation
डिफ़ॉल्ट vsFTPd कॉन्फ़िगरेशन /etc/vsftpd.conf में मिल सकता है। यहाँ, आप कुछ खतरनाक सेटिंग्स पा सकते हैं:
anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_root=/home/username/ftp- अनामकृत के लिए निर्देशिका।chown_uploads=YES- अनामकृत रूप से अपलोड की गई फ़ाइलों की स्वामित्व परिवर्तित करेंchown_username=username- उपयोगकर्ता जिसे अनामकृत रूप से अपलोड की गई फ़ाइलों का स्वामित्व दिया गया हैlocal_enable=YES- स्थानीय उपयोगकर्ताओं को लॉगिन करने की अनुमति देंno_anon_password=YES- अनामकृत से पासवर्ड न मांगेंwrite_enable=YES- कमांडों की अनुमति दें: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, और SITE
Shodan
ftpport:21
HackTricks स्वचालित कमांड
Protocol_Name: FTP #Protocol Abbreviation if there is one.
Port_Number: 21 #Comma separated if there is more than one.
Protocol_Description: File Transfer Protocol #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for FTP
Note: |
Anonymous Login
-bi <<< so that your put is done via binary
wget --mirror 'ftp://ftp_user:UTDRSCH53c"$6hys@10.10.10.59'
^^to download all dirs and files
wget --no-passive-ftp --mirror 'ftp://anonymous:anonymous@10.10.10.98'
if PASV transfer is disabled
https://book.hacktricks.xyz/pentesting/pentesting-ftp
Entry_2:
Name: Banner Grab
Description: Grab FTP Banner via telnet
Command: telnet -n {IP} 21
Entry_3:
Name: Cert Grab
Description: Grab FTP Certificate if existing
Command: openssl s_client -connect {IP}:21 -starttls ftp
Entry_4:
Name: nmap ftp
Description: Anon login and bounce FTP checks are performed
Command: nmap --script ftp-* -p 21 {IP}
Entry_5:
Name: Browser Connection
Description: Connect with Browser
Note: ftp://anonymous:anonymous@{IP}
Entry_6:
Name: Hydra Brute Force
Description: Need Username
Command: hydra -t 1 -l {Username} -P {Big_Passwordlist} -vV {IP} ftp
Entry_7:
Name: consolesless mfs enumeration ftp
Description: FTP enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/ftp/anonymous; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/ftp_version; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/bison_ftp_traversal; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/colorado_ftp_traversal; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/titanftp_xcrc_traversal; set RHOSTS {IP}; set RPORT 21; run; exit'
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? SUBSCRIPTION PLANS की जाँच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
- आधिकारिक PEASS & HackTricks swag प्राप्त करें
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter पर फॉलो करें 🐦@carlospolopm.
- अपने हैकिंग ट्रिक्स साझा करें, PRs को hacktricks रेपो और hacktricks-cloud रेपो को सबमिट करके।