21 - FTP

Anonymous Login

FTP 프로토콜에서 가장 먼저 확인해봐야 하는 것은 익명 로그인이 가능한지 여부입니다. nxc 모듈을 통해 네트워크 대역에 있는 호스트들의 익명 허용 여부를 확인할 수 있습니다.

# 네트워크 대역 중 FTP 활성화 및 익명 허용 호스트 확인
nxc ftp 192.168.1.0/24 -u '' -p ''

File Upload/Download

FTP에서도 파일 권한과 마찬가지로 Read/Write 권한이 존재합니다. 읽기 권한이 존재하면 파일 다운로드가, 쓰기 권한이 존재하면 파일 업로드가 가능합니다. 서버의 FTP에 있는 파일이나 디렉토리를 가져올 땐 get 명령을 통해서 가져오는 것도 가능하지만 종종 이러한 방식은 파일의 손상을 일으키거나 온전하게 가져오지 못합니다. 이럴 경우 FTP에 존재하는 하위 파일을 모두 가져오는 wget 명령을 사용합니다.

# 명령어 양식
wget -m --ftp-user=anonymous --ftp-password=anonymous --passive-ftp ftp://<target-ip>/

Web Directory

연결된 FTP 디렉토리에서 웹 서버 파일로 의심되는 것이 발견된다면 FTP 마운트 경로가 웹 디렉토리 일부라는 것을 생각해볼 수 있습니다. 만약 웹 디렉토리 상에 마운트 된 상태라면 웹 쉘/리버스 쉘을 업로드하여 브라우저 접속을 통해 해당 파일을 실행시킬 수 있습니다.

Last updated

Was this helpful?