| .. | ||
| ftp-bounce-attack.md | ||
| ftp-bounce-download-2oftp-file.md | ||
| README.md | ||
21 - Pentesting FTP
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? SUBSCRIPTION PLANS की जाँच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह।
- आधिकारिक PEASS & HackTricks swag प्राप्त करें।
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter 🐦@carlospolopm** पर फॉलो** करें।
- हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो में PR जमा करके।
वे सुरक्षा गड़बड़ियाँ खोजें जो सबसे अधिक मायने रखती हैं ताकि आप उन्हें तेजी से ठीक कर सकें। इंट्रूडर आपकी हमले की सतह का ट्रैक करता है, प्रोएक्टिव धारणा स्कैन चलाता है, आपकी पूरी तकनीकी स्टैक, API से वेब ऐप्स और क्लाउड सिस्टम तक मुद्दे खोजता है। इसे मुफ्त में आज ही ट्राई करें।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
मूल जानकारी
फ़ाइल ट्रांसफ़र प्रोटोकॉल (FTP) एक स्टैंडर्ड प्रोटोकॉल के रूप में काम करता है जो एक सर्वर और एक क्लाइंट के बीच कंप्यूटर नेटवर्क के बीच फ़ाइल ट्रांसफ़र के लिए।
यह एक सादा-पाठ प्रोटोकॉल है जो न्यू लाइन चरित्र 0x0d 0x0a का उपयोग करता है, इसलिए कभी-कभी आपको telnet या nc -C का उपयोग करके कनेक्ट करने की आवश्यकता होती है।
डिफ़ॉल्ट पोर्ट: 21
PORT STATE SERVICE
21/tcp open ftp
कनेक्शन एक्टिव और पैसिव
एक्टिव FTP में FTP क्लाइंट पहले अपने पोर्ट N से FTP सर्वर कमांड पोर्ट - पोर्ट 21 को नियंत्रण कनेक्शन प्रारंभ करता है। फिर क्लाइंट पोर्ट N+1 पर सुनता है और पोर्ट N+1 को FTP सर्वर को भेजता है। FTP सर्वर फिर FTP क्लाइंट के पोर्ट N+1 से अपने पोर्ट M से डेटा कनेक्शन प्रारंभ करता है।
लेकिन, अगर FTP क्लाइंट के पास एक फ़ायरवॉल सेटअप है जो बाहर से आने वाली डेटा कनेक्शन को नियंत्रित करता है, तो एक्टिव FTP में समस्या हो सकती है। और, उसके लिए एक संभावित समाधान पैसिव FTP है।
पैसिव FTP में, क्लाइंट FTP सर्वर के पोर्ट 21 को नियंत्रण कनेक्शन प्रारंभ करता है। इसके बाद, क्लाइंट एक passv कमांड जारी करता है। सर्वर फिर क्लाइंट को अपना कोई भी पोर्ट नंबर M भेजता है। और क्लाइंट FTP सर्वर के पोर्ट M से अपने पोर्ट P से डेटा कनेक्शन प्रारंभ करता है।
स्रोत: https://www.thesecuritybuddy.com/vulnerabilities/what-is-ftp-bounce-attack/
कनेक्शन डीबगिंग
FTP कमांड debug और trace का उपयोग किया जा सकता है ताकि देखा जा सके कैसे संचार हो रहा है।
गणना
बैनर ग्रबिंग
nc -vn <IP> 21
openssl s_client -connect crossfit.htb:21 -starttls ftp #Get certificate if any
FTP कनेक्ट करें starttls का उपयोग करके
lftp
lftp :~> set ftp:ssl-force true
lftp :~> set ssl:verify-certificate no
lftp :~> connect 10.10.10.208
lftp 10.10.10.208:~> login
Usage: login <user|URL> [<pass>]
lftp 10.10.10.208:~> login username Password
अनअथ इनम
nmap के साथ
sudo nmap -sV -p21 -sC -A 10.10.10.10
आप HELP और FEAT कमांड का उपयोग करके FTP सर्वर की कुछ जानकारी प्राप्त कर सकते हैं:
HELP
214-The following commands are recognized (* =>'s unimplemented):
214-CWD XCWD CDUP XCUP SMNT* QUIT PORT PASV
214-EPRT EPSV ALLO* RNFR RNTO DELE MDTM RMD
214-XRMD MKD XMKD PWD XPWD SIZE SYST HELP
214-NOOP FEAT OPTS AUTH CCC* CONF* ENC* MIC*
214-PBSZ PROT TYPE STRU MODE RETR STOR STOU
214-APPE REST ABOR USER PASS ACCT* REIN* LIST
214-NLST STAT SITE MLSD MLST
214 Direct comments to root@drei.work
FEAT
211-Features:
PROT
CCC
PBSZ
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
REST STREAM
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
UTF8
EPRT
EPSV
LANG en-US
MDTM
SSCN
TVFS
MFMT
SIZE
211 End
STAT
#Info about the FTP server (version, configs, status...)
अनामता लॉगिन
अनामता : अनामता
अनामता :
एफटीपी : एफटीपी
ftp <IP>
>anonymous
>anonymous
>ls -a # List all files (even hidden) (yes, they could be hidden)
>binary #Set transmission to binary instead of ascii
>ascii #Set transmission to ascii instead of binary
>bye #exit
ब्रूट फोर्स
यहाँ आपको डिफ़ॉल्ट एफटीपी क्रेडेंशियल्स की एक अच्छी सूची मिलेगी: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/ftp-betterdefaultpasslist.txt
स्वचालित
एनमैप द्वारा डिफ़ॉल्ट रूप से एनॉन लॉगिन और बाउंस एफटीपी चेक किए जाते हैं विकल्प -sC के साथ या:
nmap --script ftp-* -p 21 <ip>
ब्राउज़र कनेक्शन
आप एक URL का उपयोग करके एक FTP सर्वर से ब्राउज़र (जैसे Firefox) से कनेक्ट कर सकते हैं:
ftp://anonymous:anonymous@10.10.10.98
ध्यान दें कि यदि एक वेब एप्लिकेशन एक उपयोगकर्ता द्वारा नियंत्रित डेटा को सीधे एक FTP सर्वर पर भेज रही है तो आप डबल URL एन्कोड %0d%0a (डबल URL एन्कोड में यह %250d%250a होता है) बाइट भेज सकते हैं और FTP सर्वर को अनियमित क्रियाएँ करने के लिए कह सकते हैं। इन अनियमित क्रियाओं में से एक है कि उपयोगकर्ता द्वारा नियंत्रित सर्वर से सामग्री डाउनलोड करना, पोर्ट स्कैनिंग करना या अन्य सादा-पाठ के आधारित सेवाओं (जैसे http) से बातचीत करने का प्रयास करना।
FTP से सभी फ़ाइलें डाउनलोड करें
wget -m ftp://anonymous:anonymous@10.10.10.98 #Donwload all
wget -m --no-passive ftp://anonymous:anonymous@10.10.10.98 #Download all
यदि आपके उपयोगकर्ता/पासवर्ड में विशेष वर्ण हैं, तो निम्नलिखित कमांड का उपयोग किया जा सकता है:
wget -r --user="USERNAME" --password="PASSWORD" ftp://server.com/
कुछ FTP कमांड
USER उपयोगकर्ता नामPASS पासवर्डHELPसर्वर इसका संदेश देता है कि कौन से कमांड समर्थित हैंPORT 127,0,0,1,0,80यह FTP सर्वर को आईपी 127.0.0.1 पर पोर्ट 80 में एक कनेक्शन स्थापित करने के लिए संकेत देगा (आपको 5 वां वर्ण "0" और 6 वां को पोर्ट को दशमलव में या पोर्ट को हेक्स में व्यक्त करने के लिए 5 वां और 6 वां का उपयोग करना होगा).EPRT |2|127.0.0.1|80|यह FTP सर्वर को आईपी 127.0.0.1 पर पोर्ट 80 में एक TCP कनेक्शन ("2" द्वारा सूचित) स्थापित करने के लिए संकेत देगा। यह कमांड IPv6 का समर्थन करता है।LISTयह मौजूदा फ़ोल्डर में फ़ाइलों की सूची भेजेगाLIST -Rरिकर्सिव रूप से सूची देगा (अगर सर्वर द्वारा अनुमति है)APPE /पथ/कुछ.टेक्स्टयह FTP को सूचित करेगा कि उसे एक फ़ाइल में संग्रहित डेटा पासिव कनेक्शन से या पोर्ट/EPRT कनेक्शन से स्वीकार करना है। यदि फ़ाइलनाम मौजूद है, तो यह डेटा जोड़ देगा।STOR /पथ/कुछ.टेक्स्टAPPEकी तरह है लेकिन यह फ़ाइलें अधिलेखित करेगाSTOU /पथ/कुछ.टेक्स्टAPPEकी तरह है, लेकिन यदि मौजूद है तो यह कुछ नहीं करेगा।RETR /पथ/से/फ़ाइलएक पासिव या पोर्ट कनेक्शन स्थापित करना होगा। फिर, FTP सर्वर उस कनेक्शन के माध्यम से सूचित फ़ाइल को भेजेगाREST 6यह सर्वर को सूचित करेगा कि अगली बार जब वहRETRका उपयोग करके कुछ भेजेगा तो यह 6 वें बाइट से शुरू करना चाहिए।TYPE iस्थानांतरण को बाइनरी पर सेट करेंPASVयह एक पासिव कनेक्शन खोलेगा और उपयोगकर्ता को सूचित करेगा कि वह कहाँ कनेक्ट कर सकता हैPUT /tmp/फ़ाइल.टेक्स्टनिर्दिष्ट फ़ाइल को FTP पर अपलोड करें
FTPBounce हमला
कुछ FTP सर्वर PORT कमांड की अनुमति देते हैं। इस कमांड का उपयोग सर्वर को सूचित करने के लिए किया जा सकता है कि आप किसी अन्य FTP सर्वर से किसी पोर्ट पर कनेक्ट करना चाहते हैं। फिर, आप इसका उपयोग करके होस्ट के कौन से पोर्ट खुले हैं उन्हें FTP सर्वर के माध्यम से स्कैन कर सकते हैं।
यहाँ सीखें कि कैसे FTP सर्वर का दुरुपयोग करके पोर्ट स्कैन किया जा सकता है।
आप इस व्यवहार का दुरुपयोग करके एक FTP सर्वर को अन्य प्रोटोकॉलों के साथ संवाद करने के लिए भी कर सकते हैं। आप एक HTTP अनुरोध वाली फ़ाइल अपलोड कर सकते हैं और किसी भी विकल्पित HTTP सर्वर को इसे भेजने के लिए विकल्पित FTP सर्वर को भेज सकते हैं (शायद एक नए व्यवस्थापक उपयोगकर्ता जोड़ने के लिए?) या यहाँ तक कि एक FTP अनुरोध अपलोड कर सकते हैं और विकल्पित FTP सर्वर से एक फ़ाइल डाउनलोड करने के लिए विकल्पित FTP सर्वर को भेज सकते हैं।
सिद्धांत आसान है:
- अनुरोध (एक पाठ फ़ाइल के भीतर) को विकल्पित सर्वर पर अपलोड करें। ध्यान दें कि यदि आप किसी अन्य HTTP या FTP सर्वर से बात करना चाहते हैं तो आपको
0x0d 0x0aके साथ पंक्तियों को बदलना होगा - उस व्यक्ति को भेजने के लिए
REST Xका उपयोग करें जिन अक्षरों को आप भेजना नहीं चाहते हैं (शायद अपलोड करने के लिए अनुरोध फ़ाइल के भीतर आपको शुरुआत में कुछ छवि हेडर डालने की आवश्यकता थी) - विकल्पित सर्वर और सेवा से कनेक्ट करने के लिए
PORTका उपयोग करें - बचाया गया अनुरोध सर्वर को भेजने के लिए
RETRका उपयोग करें।
यह बहुत संभावित है कि यह एक त्रुटि फेंकेगा जैसे सॉकेट लिखने योग्य नहीं क्योंकि कनेक्शन RETR के साथ डेटा भेजने के लिए पर्याप्त समय नहीं रहता है। इससे बचने के लिए कुछ सुझाव हैं:
- यदि आप एक HTTP अनुरोध भेज रहे हैं, उसी अनुरोध को एक के बाद एक डालें जब तक कि ~0.5MB कम से कम न हो। इस तरह से:
{% file src="../../.gitbook/assets/posts (1).txt" %} posts.txt {% endfile %}
- प्रोटोकॉल के संबंध में "जंक" डेटा से अनुरोध को भरें (FTP से बात करते समय शायद केवल जंक कमांड या
RETRनिर्देश को दोहराना) - बस अनुरोध को बहुत सारे शून्य वर्ण या अन्य वर्णों से भरें (पंक्तियों पर या नहीं)
वैसे, यहाँ आपके पास एक पुराना उदाहरण है कि इसे दुरुपयोग करने के लिए कैसे एक FTP सर्वर को एक अलग FTP सर्वर से एक फ़ाइल डाउनलोड करने के लिए बनाएं।
Filezilla सर्वर सुरक्षितता दोष
FileZilla आम तौर पर स्थानीय FileZilla-सर्वर के लिए एक प्रशासनिक सेवा (पोर्ट 14147) से बाँधता है। यदि आप इस पोर्ट तक पहुंचने के लिए अपनी मशीन से एक टनल बना सकते हैं, तो आप इसे एक खाली पासवर्ड का उपयोग करके कनेक्ट कर सकते हैं और FTP सेवा के लिए नया उपयोगकर्ता बना सकते हैं।
कॉन्फ़िग फ़ाइलें
ftpusers
ftp.conf
proftpd.conf
vsftpd.conf
पोस्ट-एक्सप्लोइटेशन
vsFTPd की डिफ़ॉल्ट कॉन्फ़िगरेशन /etc/vsftpd.conf में मिल सकती है। यहाँ, आप कुछ खतरनाक सेटिंग्स पा सकते हैं:
anonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_root=/home/username/ftp- अनामकृत के लिए निर्देशिका।chown_uploads=YES- अनामकृत रूप से अपलोड की गई फ़ाइलों की स्वामित्व परिवर्तित करेंchown_username=username- उपयोगकर्ता जिसे अनामकृत रूप से अपलोड की गई फ़ाइलों का स्वामित्व दिया गया हैlocal_enable=YES- स्थानीय उपयोगकर्ताओं को लॉगिन करने की अनुमतिno_anon_password=YES- अनामकृत से पासवर्ड न मांगेंwrite_enable=YES- कमांडों की अनुमति दें: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, और SITE
शोडन
ftpport:21
वे सुरक्षा गड़बड़ियों को खोजें जो सबसे अधिक मायने रखती हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमले की सतह का ट्रैक करता है, प्रोएक्टिव धारणा स्कैन चलाता है, आपकी पूरी तकनीकी स्टैक, API से वेब ऐप्स और क्लाउड सिस्टम तक मुद्दे खोजता है। मुफ्त में इसे ट्राई करें आज।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
हैकट्रिक्स स्वचालित कमांड
Protocol_Name: FTP #Protocol Abbreviation if there is one.
Port_Number: 21 #Comma separated if there is more than one.
Protocol_Description: File Transfer Protocol #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for FTP
Note: |
Anonymous Login
-bi <<< so that your put is done via binary
wget --mirror 'ftp://ftp_user:UTDRSCH53c"$6hys@10.10.10.59'
^^to download all dirs and files
wget --no-passive-ftp --mirror 'ftp://anonymous:anonymous@10.10.10.98'
if PASV transfer is disabled
https://book.hacktricks.xyz/pentesting/pentesting-ftp
Entry_2:
Name: Banner Grab
Description: Grab FTP Banner via telnet
Command: telnet -n {IP} 21
Entry_3:
Name: Cert Grab
Description: Grab FTP Certificate if existing
Command: openssl s_client -connect {IP}:21 -starttls ftp
Entry_4:
Name: nmap ftp
Description: Anon login and bounce FTP checks are performed
Command: nmap --script ftp-* -p 21 {IP}
Entry_5:
Name: Browser Connection
Description: Connect with Browser
Note: ftp://anonymous:anonymous@{IP}
Entry_6:
Name: Hydra Brute Force
Description: Need Username
Command: hydra -t 1 -l {Username} -P {Big_Passwordlist} -vV {IP} ftp
Entry_7:
Name: consolesless mfs enumeration ftp
Description: FTP enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/ftp/anonymous; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/ftp_version; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/bison_ftp_traversal; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/colorado_ftp_traversal; set RHOSTS {IP}; set RPORT 21; run; exit' && msfconsole -q -x 'use auxiliary/scanner/ftp/titanftp_xcrc_traversal; set RHOSTS {IP}; set RPORT 21; run; exit'
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान की जाँच करें!
- हमारे विशेष NFTs कलेक्शन, The PEASS Family की खोज करें
- आधिकारिक PEASS & HackTricks swag प्राप्त करें
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter 🐦@carlospolopm** पर फॉलो** करें।
- हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो पर PR जमा करके।