Resume

Αν έχετε πρόσβαση σε έναν bounce FTP server, μπορείτε να τον κάνετε να ζητήσει αρχεία από άλλον FTP server (όπου γνωρίζετε κάποια διαπιστευτήρια) και να κατεβάσετε αυτό το αρχείο στον δικό σας server.

Requirements

• Έγκυρα διαπιστευτήρια FTP στον FTP Middle server
• Έγκυρα διαπιστευτήρια FTP στον Victim FTP server
• Και οι δύο servers να δέχονται την εντολή PORT (bounce FTP attack)
• Να μπορείτε να γράψετε μέσα σε κάποιον φάκελο του FRP Middle server
• Ο middle server θα έχει περισσότερη πρόσβαση μέσα στον Victim FTP Server από εσάς για κάποιο λόγο (αυτό είναι που θα εκμεταλλευτείτε)

Steps

1. Συνδεθείτε στον δικό σας FTP server και κάντε τη σύνδεση παθητική (pasv command) για να ακούει σε έναν φάκελο όπου η υπηρεσία του θύματος θα στείλει το αρχείο
2. Δημιουργήστε το αρχείο που θα στείλει ο FTP Middle server στον Victim server (η εκμετάλλευση). Αυτό το αρχείο θα είναι ένα απλό κείμενο με τις απαραίτητες εντολές για να αυθεντικοποιηθείτε στον Victim server, να αλλάξετε φάκελο και να κατεβάσετε ένα αρχείο στον δικό σας server.
3. Συνδεθείτε στον FTP Middle Server και ανεβάστε το προηγούμενο αρχείο
4. Κάντε τον FTP Middle server να δημιουργήσει μια σύνδεση με τον victim server και να στείλει το αρχείο εκμετάλλευσης
5. Συλλέξτε το αρχείο στον δικό σας FTP server
6. Διαγράψτε το αρχείο εκμετάλλευσης από τον FTP Middle server

Για περισσότερες λεπτομέρειες, ελέγξτε την ανάρτηση: http://www.ouah.org/ftpbounce.html