tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

Podsumowanie

Jeśli masz dostęp do serwera FTP z funkcją bounce, możesz sprawić, że zażąda on plików z innego serwera FTP (gdzie znasz jakieś dane logowania) i pobrać ten plik na swój własny serwer.

Wymagania

  • Ważne dane logowania FTP na serwerze FTP Middle
  • Ważne dane logowania FTP na serwerze ofiary
  • Oba serwery akceptują polecenie PORT (atak bounce FTP)
  • Możesz zapisywać w niektórym katalogu serwera FTP Middle
  • Serwer pośredniczący będzie miał większy dostęp do serwera FTP ofiary niż ty z jakiegoś powodu (to jest to, co zamierzasz wykorzystać)

Kroki

  1. Połącz się ze swoim własnym serwerem FTP i ustaw połączenie w trybie pasywnym (polecenie pasv), aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik
  2. Przygotuj plik, który serwer FTP Middle wyśle do serwera ofiary (eksploit). Ten plik będzie zawierał polecenia w formacie tekstowym potrzebne do uwierzytelnienia się na serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.
  3. Połącz się z serwerem FTP Middle i prześlij poprzedni plik
  4. Spraw, aby serwer FTP Middle nawiązał połączenie z serwerem ofiary i wysłał plik eksploitu
  5. Przechwyć plik na swoim własnym serwerze FTP
  6. Usuń plik eksploitu z serwera FTP Middle

Aby uzyskać bardziej szczegółowe informacje, sprawdź post: http://www.ouah.org/ftpbounce.html

tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks