mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1.6 KiB
1.6 KiB
{{#include ../../banners/hacktricks-training.md}}
Samevatting
As jy toegang het tot 'n bounce FTP-bediener, kan jy dit laat versoek om lêers van 'n ander FTP-bediener waar jy van sommige akrediteerbare inligting weet en daardie lêer na jou eie bediener aflaai.
Vereistes
- Geldige FTP-akrediteerbare inligting in die FTP Middelbediener
- Geldige FTP-akrediteerbare inligting in die Slachtoffer FTP-bediener
- Beide bedieners aanvaar die PORT-opdrag
bounce FTP-aanval - Jy kan binne 'n gids van die FRP Middelbediener skryf
- Die middelbediener sal om een of ander rede meer toegang tot die Slachtoffer FTP-bediener hê as jy
dit is wat jy gaan benut
Stappe
- Maak verbinding met jou eie FTP-bediener en maak die verbinding passief
pasv-opdragom dit te laat luister in 'n gids waar die slachtoffer diens die lêer sal stuur - Maak die lêer wat die FTP Middelbediener na die Slachtofferbediener gaan stuur
die uitbuiting. Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtofferbediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai. - Maak verbinding met die FTP Middelbediener en laai die vorige lêer op
- Laat die FTP Middelbediener 'n verbinding met die slachtofferbediener tot stand bring en die uitbuitingslêer stuur
- Vang die lêer in jou eie FTP-bediener
- Verwyder die uitbuitingslêer van die FTP Middelbediener
Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html
{{#include ../../banners/hacktricks-training.md}}