mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1.4 KiB
1.4 KiB
{{#include ../../banners/hacktricks-training.md}}
Rezime
Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera gde znate neke akreditive i preuzmete tu datoteku na svoj server.
Zahtevi
- FTP važeći akreditivi na FTP Middle serveru
- FTP važeći akreditivi na Victim FTP serveru
- Oba servera prihvataju PORT komandu
bounce FTP napad - Možete pisati unutar nekog direktorijuma na FRP Middle serveru
- Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga
to je ono što ćete iskoristiti
Koraci
- Povežite se na svoj FTP server i postavite vezu na pasivnu
pasv komandada biste slušali u direktorijumu gde će usluga žrtve poslati datoteku - Napravite datoteku koja će poslati FTP Middle server na Victim server
eksploit. Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server. - Povežite se na FTP Middle server i otpremite prethodnu datoteku
- Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku
- Zabeležite datoteku na svom FTP serveru
- Obrišite eksploatacionu datoteku sa FTP Middle servera
Za detaljnije informacije pogledajte post: http://www.ouah.org/ftpbounce.html
{{#include ../../banners/hacktricks-training.md}}