Como funciona e como podemos atacá-lo

FTP (Protocolo de Transferência de Arquivos) é um protocolo de rede padrão usado para transferir arquivos entre um cliente e um servidor via TCP/IP. Ele opera principalmente nas portas 21 (controle) e 20 (dados). Embora amplamente utilizado para compartilhamento de arquivos e gerenciamento remoto, o FTP é considerado inseguro, pois transmite dados, incluindo credenciais, em texto simples.

Usos comuns incluem:

  • Upload/download de arquivos para servidores web
  • Gerenciamento remoto de arquivos em empresas
  • Backup e distribuição de arquivos

Exploração comum por meio de configurações incorretas ou vulnerabilidades

Login anônimo habilitado
Alguns servidores permitem acesso com o nome de usuário anonymous e sem senha (ou qualquer senha). Podemos navegar, baixar ou enviar arquivos maliciosos.

ftp <ip-alvo>
Nome: anônimo
Senha: anônimo
ftp> ls
ftp> get sensitive_file.txt

Interceptação de Credenciais em Texto Não Criptografado
Como o FTP transmite dados sem criptografia, podemos farejar o tráfego e capturar nomes de usuário e senhas. Exemplo com tcpdump ou Wireshark quando estamos na mesma rede:

tcpdump -i eth0 -n porta 21

Permissões Configuradas Incorretamente
Se as permissões de gravação estiverem habilitadas, podemos enviar backdoors ou scripts maliciosos.

ftp <ip-alvo>
ftp> put shell.php

Tags

ftp

Notes

Some of this writeup is revised by AI. My own writing can be a bit clunky, so I get it to review certain parts to make things flow better and be a bit easier to read.

If you liked this content, please give me a respect on my Hack The Box profile. I'd be happy to hear I've helped you.

If anything here isn't clear, check out the cookbook. If you can't find the answer or need further clarification, please contact me at my e-mail.

Last updated: 2025-09-15