Rezime

Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera (gde znate neke akreditive) i preuzmete tu datoteku na svoj server.

Zahtevi

• FTP važeći akreditivi na FTP Middle serveru
• FTP važeći akreditivi na Victim FTP serveru
• Oba servera prihvataju PORT komandu (bounce FTP napad)
• Možete pisati unutar nekog direktorijuma na FRP Middle serveru
• Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga (to je ono što ćete iskoristiti)

Koraci

1. Povežite se na svoj FTP server i postavite vezu na pasivnu (pasv komanda) da biste slušali u direktorijumu gde će usluga žrtve poslati datoteku
2. Napravite datoteku koja će poslati FTP Middle server na Victim server (eksploit). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server.
3. Povežite se na FTP Middle server i otpremite prethodnu datoteku
4. Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku
5. Zabeležite datoteku na svom FTP serveru
6. Obrišite eksploatacionu datoteku sa FTP Middle servera

Za detaljnije informacije pogledajte post: http://www.ouah.org/ftpbounce.html