FTP (21) - Enumeration

1. Anonymous Login

Siempre prueba esto primero.

ftp <IP>
# User: anonymous
# Pass: anonymous

Comandos útiles: * ls -R: Listar recursivamente. * get file.txt: Descargar. * mget *: Descargar todo. * put file.php: ¿Puedes subir archivos? -> Webshell.

2. Brute Force

Si no hay anónimo, fuerza bruta.

hydra -l user -P rockyou.txt ftp://<IP>

3. Vulnerabilities

• Vsftpd 2.3.4: Backdoor famosa (smiley face :)).
• ProFTPD: Revisa searchsploit proftpd.