Resume

यदि आपके पास एक बाउंस FTP सर्वर तक पहुंच है, तो आप इसे अन्य FTP सर्वर से फ़ाइलों का अनुरोध करने के लिए बना सकते हैं (जहाँ आप कुछ क्रेडेंशियल्स जानते हैं) और उस फ़ाइल को अपने सर्वर पर डाउनलोड कर सकते हैं।

Requirements

• FTP मध्य सर्वर में मान्य क्रेडेंशियल्स
• पीड़ित FTP सर्वर में मान्य क्रेडेंशियल्स
• दोनों सर्वर PORT कमांड को स्वीकार करते हैं (बाउंस FTP हमला)
• आप FRP मध्य सर्वर के किसी निर्देशिका के अंदर लिख सकते हैं
• मध्य सर्वर के पास किसी कारण से पीड़ित FTP सर्वर के अंदर अधिक पहुंच होगी (यह वही है जिसे आप शोषण करने जा रहे हैं)

Steps

1. अपने FTP सर्वर से कनेक्ट करें और कनेक्शन को निष्क्रिय बनाएं (pasv कमांड) ताकि यह उस निर्देशिका में सुन सके जहाँ पीड़ित सेवा फ़ाइल भेजेगी
2. फ़ाइल बनाएं जो FTP मध्य सर्वर से पीड़ित सर्वर को भेजी जाएगी (शोषण)। यह फ़ाइल आवश्यक कमांड्स का प्लेन टेक्स्ट होगी जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण, निर्देशिका बदलने और फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए होगी।
3. FTP मध्य सर्वर से कनेक्ट करें और पिछले फ़ाइल को अपलोड करें
4. FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए बनाएं
5. अपनी FTP सर्वर में फ़ाइल को कैप्चर करें
6. FTP मध्य सर्वर से शोषण फ़ाइल को हटा दें

अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html