Résumé

Si vous avez accès à un serveur FTP de rebond, vous pouvez lui faire demander des fichiers d'un autre serveur FTP (où vous connaissez des identifiants) et télécharger ce fichier sur votre propre serveur.

Exigences

• Identifiants FTP valides sur le serveur FTP intermédiaire
• Identifiants FTP valides sur le serveur FTP de la victime
• Les deux serveurs acceptent la commande PORT (attaque FTP de rebond)
• Vous pouvez écrire dans un répertoire du serveur FTP intermédiaire
• Le serveur intermédiaire aura plus d'accès à l'intérieur du serveur FTP de la victime que vous pour une raison quelconque (c'est ce que vous allez exploiter)

Étapes

1. Connectez-vous à votre propre serveur FTP et rendez la connexion passive (commande pasv) pour l'écouter dans un répertoire où le service de la victime enverra le fichier
2. Créez le fichier qui sera envoyé par le serveur FTP intermédiaire au serveur de la victime (l'exploit). Ce fichier sera un texte brut des commandes nécessaires pour s'authentifier contre le serveur de la victime, changer de répertoire et télécharger un fichier sur votre propre serveur.
3. Connectez-vous au serveur FTP intermédiaire et téléchargez le fichier précédent
4. Faites établir une connexion entre le serveur FTP intermédiaire et le serveur de la victime et envoyez le fichier d'exploit
5. Capturez le fichier sur votre propre serveur FTP
6. Supprimez le fichier d'exploit du serveur FTP intermédiaire

Pour des informations plus détaillées, consultez le post : http://www.ouah.org/ftpbounce.html