FOOTHOLD Metodoloji Cheat-sheet
21

FTP

linux

FTP keşfi, anonim erişim, banner/sürüm tespiti, FTP bounce taraması ve kimlik bilgisi brute-force ile dosya yükleme/indirme yoluyla foothold.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -p21 -sV -sC {{RHOST}}
FTP servis/sürüm tespiti + varsayılan NSE scriptleri (ftp-anon dahil). HackTricks — Pentesting FTP
nmap ✓ EXAM-SAFE
nmap -p21 --script ftp-anon,ftp-bounce,ftp-syst {{RHOST}}
Anonim giriş, FTP bounce ve sistem bilgisi scriptlerini hedefli çalıştırır. Nmap NSE — ftp-anon, ftp-bounce
ftp ✓ EXAM-SAFE
ftp {{RHOST}}
Etkileşimli FTP istemcisi; anonymous / anonymous kimliğiyle giriş denenir. HackTricks — Pentesting FTP
wget ✓ EXAM-SAFE
wget -m --no-passive ftp://anonymous:anonymous@{{RHOST}}
Anonim FTP'deki tüm dosya ağacını recursive (mirror) olarak indirir. HackTricks — Pentesting FTP
ftp ✓ EXAM-SAFE
binary
Transfer modunu binary'e alır (exe/zip gibi dosyaların bozulmaması için şart). HackTricks — Pentesting FTP
hydra ✓ EXAM-SAFE
hydra -L {{WORDLIST}} -P {{WORDLIST}} -f -t 4 ftp://{{RHOST}}
FTP kullanıcı/parola brute-force; ilk başarıda durur (-f). HackTricks — Pentesting FTP
hydra ✓ EXAM-SAFE
hydra -l {{USER}} -P {{WORDLIST}} ftp://{{RHOST}} -t 4
Bilinen kullanıcı için parola sözlüğü saldırısı. TJnull PWK/OSCP-like guide
nmap ✓ EXAM-SAFE
nmap -b anonymous:anonymous@{{RHOST}} -p1-1024 {{DC_IP}}
FTP bounce: FTP sunucusu üzerinden iç ağdaki başka bir hostu tarar (PORT komutu suistimali). Nmap NSE — ftp-bounce

Genel Bakış

FTP (21/tcp) OSCP makinelerinde sık görülen bir başlangıç servisidir. Öncelik sırası: anonim erişim, banner’dan sürüm tespiti ve bilinen exploit araması, ardından brute-force.

Enumeration

  • nmap -sV -sC ile banner ve ftp-anon çıktısına bak. Banner’daki yazılım+sürüm (örn. vsftpd 2.3.4, ProFTPD 1.3.5) doğrudan bilinen CVE’lere işaret edebilir.
  • Anonim giriş başarılıysa dizinleri gez (ls -la), gizli klasörleri ve yazılabilir dizinleri (yükleme imkanı) ara.
  • Web servisiyle aynı dizini paylaşan FTP’ye dikkat: yazma hakkı varsa webshell yükleyip RCE’ye dönüştürülebilir.

Exploitation / Auth

  • Brute-force öncesi web/diğer servislerden toplanan kullanıcı adlarını dene. Sözlük olarak rockyou.txt ve servise özel listeler.
  • Dosya indirirken/karşıya yüklerken binary moduna geçmeyi unutma; aksi halde ikili dosyalar bozulur (passive/active mod sorunlarında -A veya passive toggle).

Bilinen Zafiyetler

  • vsftpd 2.3.4 backdoor (:) smiley ile 6200 portu) — OSCP’de manuel exploit tercih edilir.
  • ProFTPD mod_copy (SITE CPFR/CPTO) ile web köküne dosya kopyalama.

Pivot / Loot Notları

  • FTP bounce (-b) ile FTP sunucusunu proxy gibi kullanıp erişilemeyen iç hostları tarayabilirsin; modern sunucularda çoğu zaman kapalıdır ama lab senaryolarında çıkabilir.
  • İndirilen config/yedek dosyalarında parola, SSH anahtarı ve veritabanı bağlantı bilgisi ara.
┌──

İlgili teknikler

Linux Dosya Transferi (Enumeration & Tooling Aktarımı)Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — Pentesting FTPTJnull PWK/OSCP-like guideNmap NSE — ftp-anon, ftp-bounce
0/15 set