Резюме

Якщо у вас є доступ до bounce FTP сервера, ви можете змусити його запитувати файли з іншого FTP сервера (де ви знаєте деякі облікові дані) і завантажити цей файл на свій сервер.

Вимоги

• Дійсні облікові дані FTP на FTP Middle сервері
• Дійсні облікові дані FTP на Victim FTP сервері
• Обидва сервери приймають команду PORT (атака bounce FTP)
• Ви можете записувати в деяку директорію на FRP Middle сервері
• Middle сервер матиме більше доступу до Victim FTP сервера, ніж ви, з якоїсь причини (це те, що ви будете експлуатувати)

Кроки

1. Підключіться до свого FTP сервера і зробіть з'єднання пасивним (команда pasv), щоб він слухав у директорії, куди сервіс жертви надішле файл
2. Створіть файл, який буде надіслано FTP Middle сервером на Victim сервер (експлуатація). Цей файл буде простим текстом з необхідними командами для аутентифікації на Victim сервері, зміни директорії та завантаження файлу на свій сервер.
3. Підключіться до FTP Middle сервера і завантажте попередній файл
4. Змусьте FTP Middle сервер встановити з'єднання з сервером жертви і надіслати файл експлуатації
5. Захопіть файл на своєму FTP сервері
6. Видаліть файл експлуатації з FTP Middle сервера

Для більш детальної інформації перегляньте пост: http://www.ouah.org/ftpbounce.html