📌 Enumeración de Puertos: FTP

1. Acceso FTP

• Para ingresar al servidor FTP como usuario anónimo:

  ftp {ip}
  
  

  • Usuario: anonymous.

• Docker para un servidor FTP básico:

  Repositorio de Docker FTP Server.

  [+] ejecutaremos el docker run quitando el public_ip y modificando el ftp user pass para practicar con rockyou

2. Reconocimiento Básico con Nmap

• Comando para escaneo con scripts básicos de reconocimiento:

  nmap -sCV -p{puerto ftp} {ip}
  
  

  • sCV: Ejecuta detección de versiones y scripts comunes.
  • p: Especifica el puerto FTP.

• Uso de script específico para detectar acceso anónimo:

  nmap --script ftp-anon.nse -p{puerto ftp} {ip}
  
  

  • ftp-anon.nse: Identifica si el usuario anonymous está habilitado.

3. Fuerza Bruta con Hydra

• Para probar contraseñas mediante fuerza bruta (conocemos el usuario):

  hydra -l {usuario} -P {wordlist} ftp://{ip} -t {cantidad_hilos}
  
  

  • l: Especifica el usuario a atacar.
  • P: Ruta a la lista de contraseñas.
  • ftp://{ip}: Protocolo y dirección IP objetivo.
  • t: Cantidad de hilos para acelerar el proceso.

4. FTP con Usuario Anonymous

• Docker para configurar un servidor FTP con acceso anónimo:

  Repositorio de Docker para FTP Anónimo.

• Pasos básicos:

  1. Ejecutar el contenedor según las instrucciones del repositorio.
  2. Realizar un reconocimiento con Nmap usando el script ftp-anon.nse.

• Si sale positivo a anonymous ejecutamos

  ftp {ip}
  user:anonymous
  pass: anonymous
  

Resumen de Comandos

# Acceso FTP anónimo
ftp {ip}

# Escaneo básico con Nmap
nmap -sCV -p21 {ip}

# Escaneo con script para usuario anónimo
nmap --script ftp-anon.nse -p21 {ip}

# Fuerza bruta con Hydra
hydra -l {usuario} -P {wordlist} ftp://{ip} -t4