21 - FTP
Übersicht
FTP ist ein Protokoll, das zur Übertragung von Dateien zwischen einem Client und einem Server verwendet wird. Es nutzt zwei Kanäle:
Kontrollkanal (TCP Port 21): Zum Senden von Befehlen und Antworten.
Datenkanal (TCP Port 20): Zur Übertragung von Dateien.
Es gibt zwei Modi:
Aktiver Modus: Der Client informiert den Server, über welchen Port er antworten soll.
Passiver Modus: Der Server teilt dem Client mit, welchen Port er nutzen soll (besser für Firewalls).
Sicherheitsrisiken:
Klartextübertragung (inkl. Passwörter).
Anonymer Zugriff, wenn schlecht konfiguriert.
Schritt 1: Scannen mit Nmap
Führe einen grundlegenden FTP-Scan mit Nmap durch, um Informationen über den Server zu sammeln.
sudo nmap -sV -p21 -sC -A <Ziel-IP>
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| -rw-rw-r-- 1 ftp ftp 8138592 Sep 16 17:24 Calendar.pptx
| drwxrwxr-x 4 ftp ftp 4096 Sep 16 17:57 ClientsErklärung:
Anonymer Zugriff (ftp-anon): Zeigt an, dass der Server anonymen FTP-Zugang erlaubt (Code 230).
Schritt 2: Anonymer FTP-Zugang testen
Wenn Nmap zeigt, dass anonymer Zugriff erlaubt ist, verbinde dich direkt mit dem Server.
ftp <Ziel-IP>
Name: anonymous
Password: <leeres Passwort>
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-rw-r-- 1 ftp ftp 8138592 Sep 16 17:24 Calendar.pptx
drwxrwxr-x 4 ftp ftp 4096 Sep 16 17:57 ClientsErklärung:
ls: Zeigt, dass du Dateien und Verzeichnisse auf dem Server einsehen kannst. In diesem Beispiel ist die Datei
Calendar.pptxsichtbar.
Schritt 3: Alle Dateien herunterladen
Wenn du mehrere Dateien gleichzeitig sichern möchtest, nutze wget, um den gesamten Serverinhalt zu spiegeln.
wget -m --no-passive ftp://anonymous:anonymous@<Ziel-IP>
--2024-09-19 14:45:58-- ftp://anonymous:*password*@<Ziel-IP>
Connecting to <Ziel-IP>:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD not needed.
==> LIST ... done.
Calendar.pptx [ <=> ] 8138592 --.-KB/s Erklärung:
wget -m: Lädt alle Dateien auf dem Server herunter. In diesem Fall wird die Datei
Calendar.pptxheruntergeladen.
Schritt 4: Dateien hochladen (potenziell für Exploits nutzen)
Prüfe, ob der Server das Hochladen von Dateien zulässt. Das kann für das Platzieren von schädlichem Code genutzt werden, z. B. eine Web-Shell.
ftp> put testupload.txt
local: testupload.txt remote: testupload.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-rw-r-- 1 ftp ftp 0 Sep 19 15:10 testupload.txtErklärung:
put: Erfolgreich hochgeladene Datei
testupload.txtist jetzt auf dem Server sichtbar.
Schwachstellen und Exploits
vsFTPd-Backdoor-Exploit (ältere Versionen)
Wenn der FTP-Server eine anfällige Version (z.B. vsFTPd 2.3.4) verwendet, kannst du die bekannte Backdoor überprüfen.
sudo nmap --script ftp-vsftpd-backdoor -p 21 <Ziel-IP>
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
| ftp-vsftpd-backdoor:
| VULNERABLE: vsFTPd version 2.3.4 backdoor command executionFortgeschrittene Angriffe: SSL/TLS-Verbindungen testen
Falls der FTP-Server SSL/TLS verwendet, kann openssl zur Analyse der Zertifikate verwendet werden.
openssl s_client -connect <Ziel-IP>:21 -starttls ftp
CONNECTED(00000003)
depth=0 C = US, ST = California, L = Sacramento, O = Inlanefreight
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/O=Inlanefreight/CN=master.inlanefreight.htb
---Erklärung:
SSL-Zertifikate: Das Zertifikat gibt Informationen über das Unternehmen und den Standort.
Zusammenfassung:
Nmap zeigt Schwachstellen wie anonymen Zugriff.
wget lädt alle Dateien herunter.
Datei-Uploads können zu Exploits wie Remote Code Execution (RCE) führen.
Backdoor-Scans prüfen Schwachstellen in älteren vsFTPd-Versionen.
Last updated