FTP
-
Permite conectarse sin usuario ni contraseña.
-
Puede ser un agujero de seguridad para explorar y explotar.
-
📂 Ver archivos públicos disponibles en el servidor.
-
✍️ Subir o modificar archivos si los permisos no están bien configurados.
-
🌐 Algunas carpetas FTP tienen acceso directo a la carpeta web, lo que puede exponer vulnerabilidades.
⚠️ Importante: FTP transmite toda la información sin cifrar (incluyendo usuario, contraseña y datos), lo que lo hace vulnerable a ataques de sniffing en la red. Para entornos seguros, se recomienda usar FTPS o SFTP.
🛠️ Herramientas y Scripts de Nmap para FTP
Nmap es la herramienta estrella para el footprinting de FTP, con muchos scripts NSE útiles:
-
ftp-anon.nse→ Detecta acceso anónimo y lista archivos accesibles. -
ftp-syst.nse→ Obtiene información del servidor con el comando STAT. -
Otros scripts detectan vulnerabilidades específicas o backdoors.
sudo nmap -p21 -sV -A 10.129.33.155
Aquí nos dice que se admite el usuario anonimo y ademas que el flag.txt los otros usuarios puede leer
💻 Comandos básicos para manejar FTP anónimo
Conectar al FTP anónimo desde consola:
ftp <IP_o_dominio>
Cuando se pida usuario, escribe:
anonymous
Para contraseña, suele dejar en blanco.
| Acción | Comando FTP | Descripción |
|---|---|---|
| 📂 Listar archivos | ls |
Lista archivos y carpetas en el directorio actual del servidor. |
| 📁 Cambiar directorio | cd nombre_carpeta |
Cambia el directorio remoto a la carpeta indicada. |
| 📁 Volver al directorio padre | cd .. |
Sube un nivel en el directorio remoto. |
| 📥 Descargar archivo | get archivo.txt |
Descarga un archivo específico del servidor FTP. |
| 📥 Descargar varios archivos | mget *.txt |
Descarga múltiples archivos que coincidan con el patrón. |
| 📤 Subir archivo | put archivo_local.txt |
Sube un archivo local al servidor FTP. |
| 📤 Subir varios archivos | mput *.txt |
Sube varios archivos que coincidan con el patrón. |
| 🗑️ Eliminar archivo | delete archivo.txt |
Borra un archivo del servidor FTP. |
| 📁 Crear directorio remoto | mkdir nombre_carpeta |
Crea una carpeta nueva en el servidor FTP. |
| 📁 Eliminar directorio remoto | rmdir nombre_carpeta |
Elimina una carpeta vacía en el servidor FTP. |
| 🔄 Ver directorio actual | pwd |
Muestra el directorio actual en el servidor FTP. |
| ❌ Salir de FTP | bye o quit |
Cierra la sesión FTP. |
📥 Descargar todos los archivos de forma recursiva
Una opción rápida desde consola (fuera de ftp) usando wget para descargar todo:
wget -m --no-passive ftp://anonymous:anonymous@<IP_o_dominio>
📁 Explorar archivos descargados localmente
Para ver la estructura de carpetas y archivos descargados:
tree .