FTP 101 | Ciberseguridad 🍹 1 FTP 101 | Ciberseguridad 🍹 Like y Suscríbete :) 📍 Crear Servidor ✅ - pyftpdlib 🅾 - Instalar Librería Python sudo pip install pyftpdlib - Iniciar Servidor FTP python -m pyftpdlib -p 21 --- Si desea otorgar acceso de escritura al usuario anónimo, agregue también el flag -w ✅ - metasploit FTP 101 | Ciberseguridad 🍹 2 🅾 - Iniciar Servidor FTP desde Metasploit msf > use auxiliary/server/ftp msf auxiliary(ftp) > set FTPROOT /root/shells msf auxiliary(ftp) > exploit ☑ - vsftpd 🅾 - Instalar Servidor sudo apt-get install vsftpd - Configurar Servidor sudo nano /etc/vsftpd.conf """ local_enable=YES """ - Reiniciar Servidor sudo systemctl restart vsftpd - Asignar Usuario al Servidor FTP [Agregar usuario que se va a utilizar para acceder al servidor] sudo adduser user1 --- sudo nano /etc/vsftpd.conf [edita el archivo con nano, y cambia los siguientes valores] user_sub_token=user1 local_root=/home/user1/ftp --- mkdir /home/user1/ftp sudo chown nobody:nogroup /home/user1/ftp - Plantilla Archivo de Configuración FTP 101 | Ciberseguridad 🍹 3 listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd force_dot_files=YES user_sub_token=$USER local_root=/home/user1/ftp userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO anonymous_enable : Configúralo en NO para desactivar el acceso anónimo al servidor FTP. local_enable : Configúralo en YES para permitir el acceso a los usuarios al servidor FTP. write_enable : Configúralo en YES para permitir que carguen archivos en el servidor FTP. chroot_local_user : Configúralo en YES para restringir los usuarios a su carpeta de inicio. Comandos y Clientes 🗝 - Acceder FTP ftp [dirección] user: anonymous password: [vacio] 🌉 - Clientes FTP Windows Client Linux Client FTP 101 | Ciberseguridad 🍹 4 Filezilla Winscp 🆒 - Comandos Algunos comandos: open: Conecta con un servidor FTP. Por ejemplo, open ftp.example.com. user: Establece el nombre de usuario para el inicio de sesión. Por ejemplo, user usuario. pass: Establece la contraseña para el inicio de sesión. Por ejemplo, pass contraseña. ls: Lista el contenido del directorio remoto actual. cd: Cambia el directorio remoto actual. Por ejemplo, cd carpeta. mkdir: Crea un nuevo directorio en el servidor FTP remoto. Por ejemplo, mkdir nueva_carpeta. rmdir: Elimina un directorio en el servidor FTP remoto. Por ejemplo, rmdir carpeta_vacia. put: Carga un archivo desde la computadora local al servidor FTP remoto. Por ejemplo, put archivo.txt. get: Descarga un archivo del servidor FTP remoto a la computadora local. Por ejemplo, get archivo.txt. delete: Elimina un archivo en el servidor FTP remoto. Por ejemplo, delete archivo.txt. quit: Cierra la sesión y se desconecta del servidor FTP. Hacking & Ciberseguridad - Nivel 1 FTP 101 | Ciberseguridad 🍹 5 Upload Shell to FTP https://github.com/flozz/p0wny-shell