maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md

2.2 KiB
Raw Blame History

{{#include ../../banners/hacktricks-training.md}}

Резюме

Якщо у вас є доступ до bounce FTP сервера, ви можете змусити його запитувати файли з іншого FTP сервера де ви знаєте деякі облікові дані і завантажити цей файл на свій сервер.

Вимоги

  • Дійсні облікові дані FTP на FTP Middle сервері
  • Дійсні облікові дані FTP на Victim FTP сервері
  • Обидва сервери приймають команду PORT атака bounce FTP
  • Ви можете записувати в деяку директорію на FRP Middle сервері
  • Middle сервер матиме більше доступу до Victim FTP сервера, ніж ви, з якоїсь причини це те, що ви будете експлуатувати

Кроки

  1. Підключіться до свого FTP сервера і зробіть з'єднання пасивним команда pasv, щоб він слухав у директорії, куди сервіс жертви надішле файл
  2. Створіть файл, який буде надіслано FTP Middle сервером на Victim сервер експлуатація. Цей файл буде простим текстом з необхідними командами для аутентифікації на Victim сервері, зміни директорії та завантаження файлу на свій сервер.
  3. Підключіться до FTP Middle сервера і завантажте попередній файл
  4. Змусьте FTP Middle сервер встановити з'єднання з сервером жертви і надіслати файл експлуатації
  5. Захопіть файл на своєму FTP сервері
  6. Видаліть файл експлуатації з FTP Middle сервера

Для більш детальної інформації перегляньте пост: http://www.ouah.org/ftpbounce.html

{{#include ../../banners/hacktricks-training.md}}