{{#include ../../banners/hacktricks-training.md}}


# Резюме

Якщо у вас є доступ до bounce FTP сервера, ви можете змусити його запитувати файли з іншого FTP сервера \(де ви знаєте деякі облікові дані\) і завантажити цей файл на свій сервер.

## Вимоги

- Дійсні облікові дані FTP на FTP Middle сервері
- Дійсні облікові дані FTP на Victim FTP сервері
- Обидва сервери приймають команду PORT \(атака bounce FTP\)
- Ви можете записувати в деяку директорію на FRP Middle сервері
- Middle сервер матиме більше доступу до Victim FTP сервера, ніж ви, з якоїсь причини \(це те, що ви будете експлуатувати\)

## Кроки

1. Підключіться до свого FTP сервера і зробіть з'єднання пасивним \(команда pasv\), щоб він слухав у директорії, куди сервіс жертви надішле файл
2. Створіть файл, який буде надіслано FTP Middle сервером на Victim сервер \(експлуатація\). Цей файл буде простим текстом з необхідними командами для аутентифікації на Victim сервері, зміни директорії та завантаження файлу на свій сервер.
3. Підключіться до FTP Middle сервера і завантажте попередній файл
4. Змусьте FTP Middle сервер встановити з'єднання з сервером жертви і надіслати файл експлуатації
5. Захопіть файл на своєму FTP сервері
6. Видаліть файл експлуатації з FTP Middle сервера

Для більш детальної інформації перегляньте пост: [http://www.ouah.org/ftpbounce.html](http://www.ouah.org/ftpbounce.html)


{{#include ../../banners/hacktricks-training.md}}