Enumeración y explotación de FTP

Bruteforce FTP

Resumen: FTP significa File Transfer Protocol y sirve para enviar y recibir archivos por nuestra red. Como todo en esta vida, podemos vulnerarlo, bien mediante formas automáticas (metasploit), o bien mediante fuerza bruta. En este post voy a mostrar un ejemplo de las dos maneras.

Nota: En este laboratorio se va a usar la máquina Stranger de la plataforma Dokerlabs que tiene un servidor FTP habilitado para uso de fuerza bruta, en el caso de uso de Metasploit voy a usar Metasploitable2 que virtualizaré mediante VMware.

Identificación del servicio

Estamos en el contexto de que ya hemos hecho un procedimiento de enumeración a la máquina objetivo y sabemos que tiene un servidor FTP corriendo, así mismo, estudiando la máquina he llegado a la conclusión de que el usuario de dicho FTP es admin, así que voy a usar Hydra para forzar el descubrimiento de la contraseña mediante un diccionario.

El comando es muy fácil:

hydra -l admin -P /usr/share/wordlists/rockyou.txt ftp://172.17.0.2

Vemos que el parámetro -l está en minúsculas por que ya conocemos el usuario, de lo contrario hay que ponerlo en mayúsculas y pasar un diccionario que es, precisamente, lo que hemos hecho con las passwords.

El resultado es el de la imagen, nos ha encontrado la contraseña de una manera rápida porque el servicio está configurado con una muy débil.

Como veis, el procedimiento es sumamente fácil.

Procedimiento mediante Metasploit

Ahora vamos a vulenrar el servidor FTP mediante un exploit usando para ello el framework Metasploit.

Lo primero es identificar el servicio que corre por el puerto 21 y la versión del software con Nmap, y vemos que es un vsftpd 2.3.4. Así que buscaremos el exploit.