21 — FTP

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Убедитесь, что целевой сервис и порт входят в согласованный scope.
Выполните перечисление: версия, баннеры, доступные команды и скрипты.
Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
Команды в блоках кода используйте без перевода синтаксиса.

Методика

Перечисление и разведка

sudo nmap -sC -sV --script="ftp* and not brute" -p21 -n <TARGET>

nmap --script=ftp-anon <TARGET>
PORT   STATE SERVICE
21/tcp open  ftp
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| -rw-r--r--   1 1170     924            31 Mar 28  2001 .banner
| d--x--x--x   2 root     root         1024 Jan 14  2002 bin
| d--x--x--x   2 root     root         1024 Aug 10  1999 etc
| drwxr-srwt   2 1170     924          2048 Jul 19 18:48 incoming [NSE: writeable]
| d--x--x--x   2 root     root         1024 Jan 14  2002 lib
| drwxr-sr-x   2 1170     924          1024 Aug  5  2004 pub
|_Only 6 shown. Use --script-args ftp-anon.maxlist=-1 to see all.

Upload/Download binaries

binary on

Recursive download

wget -r -m [ --no-passive | --passive-ftp ] ftp://anonymous:password@<TARGET>

prompt off
mget -R <Remote_folder> <Local_folder>

Error: Address already in use

pass

Порядок действий​

Методика​

Перечисление и разведка​

Anonymous login​

Upload/Download binaries​

Recursive download​

Error: Address already in use​

Ссылки​