# FTP
Puerto/s

21 (Control)

20 (Datos - Modo Activo)

ProtocoloTCP
Comunicación cifradaFTPS, SFTP
El protocolo FTP es un vector clásico para obtener credenciales en texto plano, archivos de configuración sensibles o incluso ejecución remota si los permisos están mal configurados. ## Reconocimiento y enumeración La prioridad es identificar el software servidor (banner) y si permite accesos sin autenticación. ```bash nmap -sV -Pn -p 21 --script="ftp-*" -oA ftp-enum ``` ```bash nxc ftp scope.txt ``` ## Conexión ```bash ftp ftp ftp://:@ ``` ## Comandos útiles * `binary`: Cambia a modo binario (obligatorio para descargar ejecutables/ZIPs sin corromperlos). * `passive`: Alterna entre modo activo/pasivo (útil para evadir firewalls). * `get ` / `mget *`: Descarga uno o múltiples archivos. * `put `: Sube archivos (si tienes permisos de escritura). ## Vulnerabilidades ### Configuraciones Inseguras (Low Hanging Fruit) #### **\[V] Acceso Anónimo (Anonymous Login)** Configuración por defecto en muchos servidores antiguos o mal mantenidos. ```bash ftp ftp://anonymous:password@192.168.198.53 ``` ```bash nxc ftp -t 10 -u 'anonymous' -p '' --ls ``` #### **\[V] Permisos de Escritura (File Upload)** Si puedes subir archivos, busca directorios que sean servidos por una aplicación web (ej. `wwwroot` en IIS) para subir una WebShell. ```bash put shell.aspx ``` ### Ataques de Red y Credenciales #### **\[A] Sniffing (Texto Plano)** FTP no cifra las comunicaciones. Si estás en la misma red (o mediante ARP Spoofing), puedes capturar las credenciales con Wireshark o Tcpdump. ```bash tcpdump -i eth0 -A port 21 | grep -E "USER|PASS" ``` #### **\[A] Fuerza Bruta** Si el acceso anónimo está desactivado, prueba diccionarios con NetExec. ```bash nxc ftp -u users.txt -p passwords.txt ``` ### Vulnerabilidades de Software (Exploits) Servidores específicos tienen vulnerabilidades críticas conocidas: * ProFTPD 1.3.5: Mod\_copy exploit (permite copiar archivos arbitrarios). * vsftpd 2.3.4: Puerta trasera (Backdoor) famosa activada por el carácter `:)` en el usuario. ## Referencias * * * * --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ftp.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.