mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
27 lines
1.4 KiB
Markdown
27 lines
1.4 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
# Rezime
|
|
|
|
Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera \(gde znate neke akreditive\) i preuzmete tu datoteku na svoj server.
|
|
|
|
## Zahtevi
|
|
|
|
- FTP važeći akreditivi na FTP Middle serveru
|
|
- FTP važeći akreditivi na Victim FTP serveru
|
|
- Oba servera prihvataju PORT komandu \(bounce FTP napad\)
|
|
- Možete pisati unutar nekog direktorijuma na FRP Middle serveru
|
|
- Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga \(to je ono što ćete iskoristiti\)
|
|
|
|
## Koraci
|
|
|
|
1. Povežite se na svoj FTP server i postavite vezu na pasivnu \(pasv komanda\) da biste slušali u direktorijumu gde će usluga žrtve poslati datoteku
|
|
2. Napravite datoteku koja će poslati FTP Middle server na Victim server \(eksploit\). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server.
|
|
3. Povežite se na FTP Middle server i otpremite prethodnu datoteku
|
|
4. Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku
|
|
5. Zabeležite datoteku na svom FTP serveru
|
|
6. Obrišite eksploatacionu datoteku sa FTP Middle servera
|
|
|
|
Za detaljnije informacije pogledajte post: [http://www.ouah.org/ftpbounce.html](http://www.ouah.org/ftpbounce.html)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|