Resume

Ikiwa una ufikiaji wa seva ya bounce FTP, unaweza kuifanya iombe faili za seva nyingine za FTP (ambapo unajua baadhi ya akidi) na kupakua faili hiyo kwenye seva yako mwenyewe.

Requirements

FTP akidi halali katika seva ya kati ya FTP
FTP akidi halali katika seva ya FTP ya Mwathirika
Seva zote zinakubali amri ya PORT (shambulio la bounce FTP)
Unaweza kuandika ndani ya directory fulani ya seva ya kati ya FRP
Seva ya kati itakuwa na ufikiaji zaidi ndani ya Seva ya FTP ya Mwathirika kuliko wewe kwa sababu fulani (hii ndiyo unayotarajia kutumia)

Steps

Unganisha na seva yako mwenyewe ya FTP na fanya muunganisho kuwa passive (amri ya pasv) ili iweze kusikiliza katika directory ambapo huduma ya mwathirika itatuma faili
Tengeneza faili ambayo itatumwa na seva ya kati ya FTP kwa seva ya Mwathirika (shambulio). Faili hii itakuwa maandiko ya wazi ya amri zinazohitajika kuthibitisha dhidi ya seva ya Mwathirika, kubadilisha directory na kupakua faili kwenye seva yako mwenyewe.
Unganisha na Seva ya Kati ya FTP na pakia faili ya awali
Fanya seva ya kati ya FTP kuanzisha muunganisho na seva ya mwathirika na kutuma faili ya shambulio
Kamatia faili katika seva yako mwenyewe ya FTP
Futa faili ya shambulio kutoka kwa seva ya kati ya FTP

Kwa maelezo zaidi angalia chapisho: http://www.ouah.org/ftpbounce.html

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.