Exploitasi FTP Server Menggunakan Anonymous Login

Sudah lama tidak update mengenai Pentest (Penetration Testing), Nah kali ini kita akan belajar bagaimana sih cara Exploitasi FTP Server Menggunakan Anonymous Login. Anonymous FTP adalah Sites FTP yang dapat diakses tanpa mesti memiliki login tertentu. Aturan standar dalam mengakses Anonymous FTP adalah dengan mengisikan “Anonymous” pada, isian pada alamat email sebagai password.

Tanpa Berlama lama lagi, yuk simak bagaimana cara Exploitasi FTP Server nya. Kita cek terlebih dahulu apakah Port 21 pada server target terbuka atau tidak, jika ada keterangan Open Berarti bisa (Tidak Semua FTP Server Bisa Di Exploitasi), Disini saya akan scan IP target nya melalui NMAP Dengan Command Berikut : 

nmap -p 21 <IP TARGET>

Setelah itu kamu bisa masuk dengan Command berikut :

ftp <IP TARGET>

Setelah itu kamu disuruh memasukan username dan password, Kamu bisa memasukan anonymous untuk username dan password nya, Lihat Gambar dibawah ini :

Dan BOOM! kita berhasil masuk ke FTP Server Target, Untuk Mengetahui Isi dari direktori nya kamu bisa ketik ls.

NB : 

ls — Untuk Melihat Isi Direktori Server 

get — Untuk Mendownload File

put — Untuk Mengupload File

 

Sebagai contoh saya akan cek isi direktori nya, lihat gambar dibawah ini :

 

Karena saya tidak memiliki izin untuk Oprek web nya, jadi saya hanya bisa melihat lihat direktori nya saja hehe, Oke mungkin segitu dulu yang bisa saya share semoga bermanfaat :)

Bagikan Artikel ini