Riassunto

Se hai accesso a un server FTP di rimbalzo, puoi farlo richiedere file da un altro server FTP (dove conosci alcune credenziali) e scaricare quel file sul tuo server.

Requisiti

• Credenziali FTP valide nel server FTP intermedio
• Credenziali FTP valide nel server FTP della vittima
• Entrambi i server accettano il comando PORT (attacco FTP di rimbalzo)
• Puoi scrivere all'interno di una directory del server FTP intermedio
• Il server intermedio avrà più accesso all'interno del server FTP della vittima rispetto a te per qualche motivo (questo è ciò che sfrutterai)

Passaggi

1. Connettiti al tuo server FTP e rendi la connessione passiva (comando pasv) per farlo ascoltare in una directory dove il servizio della vittima invierà il file
2. Crea il file che verrà inviato dal server FTP intermedio al server della vittima (l'exploit). Questo file sarà un testo semplice dei comandi necessari per autenticarsi contro il server della vittima, cambiare directory e scaricare un file sul tuo server.
3. Connettiti al server FTP intermedio e carica il file precedente
4. Fai stabilire al server FTP intermedio una connessione con il server della vittima e invia il file exploit
5. Cattura il file sul tuo server FTP
6. Elimina il file exploit dal server FTP intermedio

Per informazioni più dettagliate controlla il post: http://www.ouah.org/ftpbounce.html