Samevatting

As jy toegang het tot 'n bounce FTP-bediener, kan jy dit laat versoek om lêers van 'n ander FTP-bediener (waar jy van sommige akrediteerbare inligting weet) en daardie lêer na jou eie bediener aflaai.

Vereistes

Geldige FTP-akrediteerbare inligting in die FTP Middelbediener
Geldige FTP-akrediteerbare inligting in die Slachtoffer FTP-bediener
Beide bedieners aanvaar die PORT-opdrag (bounce FTP-aanval)
Jy kan binne 'n gids van die FRP Middelbediener skryf
Die middelbediener sal om een of ander rede meer toegang tot die Slachtoffer FTP-bediener hê as jy (dit is wat jy gaan benut)

Stappe

Maak verbinding met jou eie FTP-bediener en maak die verbinding passief (pasv-opdrag) om dit te laat luister in 'n gids waar die slachtoffer diens die lêer sal stuur
Maak die lêer wat die FTP Middelbediener na die Slachtofferbediener gaan stuur (die uitbuiting). Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtofferbediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai.
Maak verbinding met die FTP Middelbediener en laai die vorige lêer op
Laat die FTP Middelbediener 'n verbinding met die slachtofferbediener tot stand bring en die uitbuitingslêer stuur
Vang die lêer in jou eie FTP-bediener
Verwyder die uitbuitingslêer van die FTP Middelbediener

Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.