Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Exemple:
$ nmap -sS -sV -p21 <target IP>
Le premier reflexe lorsqu'on rencontre un service ftp ouvert est de tenter de s'y connecter en anonyme.
Avec metasploit:
avec CrackMapExec:
Si cela ne fonctionne pas, il existe un script dans nmap permettant de tenter de brute force l'identification.
Utilisation:
$ nmap --script ftp-* -p21 <target ip>
Avec metasploit:
Si la connexion anonyme est activée ou que les identifiant sont connues, il est également possible de télécharger les fichiers avec la commande wget.
Exemples d'utilisation:
$ wget -m ftp://anonymous:anonymous@<target IP>
$ wget -m --no-passive ftp://anonymous:anonymous@<target IP>
$ wget -m ftp://<username>:<password>@<target IP>
Techniques d'exploitation du service File Transfert Protocole