Resume

Se você tiver acesso a um servidor FTP de bounce, pode fazer com que ele solicite arquivos de outro servidor FTP (onde você conhece algumas credenciais) e baixe esse arquivo para o seu próprio servidor.

Requirements

Credenciais válidas de FTP no servidor FTP Middle
Credenciais válidas de FTP no servidor FTP da Vítima
Ambos os servidores aceitam o comando PORT (ataque FTP de bounce)
Você pode escrever dentro de algum diretório do servidor FTP Middle
O servidor intermediário terá mais acesso dentro do servidor FTP da Vítima do que você por algum motivo (isso é o que você vai explorar)

Steps

Conecte-se ao seu próprio servidor FTP e faça a conexão passiva (comando pasv) para que ele escute em um diretório onde o serviço da vítima enviará o arquivo
Crie o arquivo que será enviado pelo servidor FTP Middle para o servidor da Vítima (o exploit). Este arquivo será um texto simples com os comandos necessários para autenticar contra o servidor da Vítima, mudar o diretório e baixar um arquivo para o seu próprio servidor.
Conecte-se ao servidor FTP Middle e faça o upload do arquivo anterior
Faça com que o servidor FTP Middle estabeleça uma conexão com o servidor da vítima e envie o arquivo exploit
Capture o arquivo em seu próprio servidor FTP
Exclua o arquivo exploit do servidor FTP Middle

Para mais informações detalhadas, consulte o post: http://www.ouah.org/ftpbounce.html

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.