maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md

3.0 KiB
Raw Blame History

{{#include ../../banners/hacktricks-training.md}}

Resume

यदि आपके पास एक बाउंस FTP सर्वर तक पहुंच है, तो आप इसे अन्य FTP सर्वर से फ़ाइलों का अनुरोध करने के लिए बना सकते हैं जहाँ आप कुछ क्रेडेंशियल्स जानते हैं और उस फ़ाइल को अपने सर्वर पर डाउनलोड कर सकते हैं।

Requirements

  • FTP मध्य सर्वर में मान्य क्रेडेंशियल्स
  • पीड़ित FTP सर्वर में मान्य क्रेडेंशियल्स
  • दोनों सर्वर PORT कमांड को स्वीकार करते हैं बाउंस FTP हमला
  • आप FRP मध्य सर्वर के किसी निर्देशिका के अंदर लिख सकते हैं
  • मध्य सर्वर के पास किसी कारण से पीड़ित FTP सर्वर के अंदर अधिक पहुंच होगी यह वही है जिसे आप शोषण करने जा रहे हैं

Steps

  1. अपने FTP सर्वर से कनेक्ट करें और कनेक्शन को निष्क्रिय बनाएं pasv कमांड ताकि यह उस निर्देशिका में सुन सके जहाँ पीड़ित सेवा फ़ाइल भेजेगी
  2. फ़ाइल बनाएं जो FTP मध्य सर्वर से पीड़ित सर्वर को भेजी जाएगी (शोषण)। यह फ़ाइल आवश्यक कमांड्स का प्लेन टेक्स्ट होगी जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण, निर्देशिका बदलने और फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए होगी।
  3. FTP मध्य सर्वर से कनेक्ट करें और पिछले फ़ाइल को अपलोड करें
  4. FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए बनाएं
  5. अपनी FTP सर्वर में फ़ाइल को कैप्चर करें
  6. FTP मध्य सर्वर से शोषण फ़ाइल को हटा दें

अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html

{{#include ../../banners/hacktricks-training.md}}