Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°

이λ ₯μ„œ

λ°”μš΄μŠ€ FTP μ„œλ²„μ— μ ‘κ·Όν•  수 μžˆλ‹€λ©΄, λ‹€λ₯Έ FTP μ„œλ²„μ˜ νŒŒμΌμ„ μš”μ²­ν•˜κ³  (자격 증λͺ…을 μ•Œκ³  μžˆλŠ” 경우) ν•΄λ‹Ή νŒŒμΌμ„ μžμ‹ μ˜ μ„œλ²„λ‘œ λ‹€μš΄λ‘œλ“œν•  수 μžˆμŠ΅λ‹ˆλ‹€.

μš”κ΅¬ 사항

  • FTP 쀑간 μ„œλ²„μ—μ„œ μœ νš¨ν•œ FTP 자격 증λͺ…
  • ν”Όν•΄μž FTP μ„œλ²„μ—μ„œ μœ νš¨ν•œ FTP 자격 증λͺ…
  • 두 μ„œλ²„ λͺ¨λ‘ PORT λͺ…령을 ν—ˆμš©ν•΄μ•Ό 함 (λ°”μš΄μŠ€ FTP 곡격)
  • FRP 쀑간 μ„œλ²„μ˜ 일뢀 디렉토리에 μ“Έ 수 μžˆμ–΄μ•Ό 함
  • 쀑간 μ„œλ²„κ°€ μ–΄λ–€ 이유둜 ν”Όν•΄μž FTP μ„œλ²„μ— 더 λ§Žμ€ μ ‘κ·Ό κΆŒν•œμ„ κ°€μ Έμ•Ό 함 (이것이 당신이 μ΄μš©ν•  μ μž…λ‹ˆλ‹€)

단계

  1. μžμ‹ μ˜ FTP μ„œλ²„μ— μ—°κ²°ν•˜κ³  연결을 μˆ˜λ™μœΌλ‘œ μ„€μ •ν•©λ‹ˆλ‹€ (pasv λͺ…λ Ή) ν”Όν•΄μž μ„œλΉ„μŠ€κ°€ νŒŒμΌμ„ 보낼 λ””λ ‰ν† λ¦¬μ—μ„œ μˆ˜μ‹  λŒ€κΈ°ν•˜λ„λ‘ ν•©λ‹ˆλ‹€.
  2. FTP 쀑간 μ„œλ²„κ°€ ν”Όν•΄μž μ„œλ²„μ— 보낼 νŒŒμΌμ„ λ§Œλ“­λ‹ˆλ‹€ (μ΅μŠ€ν”Œλ‘œμž‡). 이 νŒŒμΌμ€ ν”Όν•΄μž μ„œλ²„μ— μΈμ¦ν•˜κ³ , 디렉토리λ₯Ό λ³€κ²½ν•˜κ³ , μžμ‹ μ˜ μ„œλ²„λ‘œ νŒŒμΌμ„ λ‹€μš΄λ‘œλ“œν•˜λŠ” 데 ν•„μš”ν•œ λͺ…λ Ήμ˜ 일반 ν…μŠ€νŠΈμž…λ‹ˆλ‹€.
  3. FTP 쀑간 μ„œλ²„μ— μ—°κ²°ν•˜κ³  이전 νŒŒμΌμ„ μ—…λ‘œλ“œν•©λ‹ˆλ‹€.
  4. FTP 쀑간 μ„œλ²„κ°€ ν”Όν•΄μž μ„œλ²„μ™€ 연결을 μ„€μ •ν•˜κ³  μ΅μŠ€ν”Œλ‘œμž‡ νŒŒμΌμ„ μ „μ†‘ν•˜λ„λ‘ ν•©λ‹ˆλ‹€.
  5. μžμ‹ μ˜ FTP μ„œλ²„μ—μ„œ νŒŒμΌμ„ μΊ‘μ²˜ν•©λ‹ˆλ‹€.
  6. FTP 쀑간 μ„œλ²„μ—μ„œ μ΅μŠ€ν”Œλ‘œμž‡ νŒŒμΌμ„ μ‚­μ œν•©λ‹ˆλ‹€.

μžμ„Έν•œ μ •λ³΄λŠ” λ‹€μŒ κ²Œμ‹œλ¬Όμ„ ν™•μΈν•˜μ„Έμš”: http://www.ouah.org/ftpbounce.html

Tip

AWS ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°:HackTricks Training AWS Red Team Expert (ARTE)
GCP ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training GCP Red Team Expert (GRTE) Azure ν•΄ν‚Ή 배우기 및 μ—°μŠ΅ν•˜κΈ°: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks μ§€μ›ν•˜κΈ°