简介

如果您可以访问一个跳跃 FTP 服务器，您可以让它请求其他 FTP 服务器的文件（您知道一些凭据）并将该文件下载到您自己的服务器。

要求

• 在 FTP 中间服务器上的有效 FTP 凭据
• 在受害者 FTP 服务器上的有效 FTP 凭据
• 两个服务器都接受 PORT 命令（跳跃 FTP 攻击）
• 您可以在 FRP 中间服务器的某个目录中写入
• 中间服务器将比您有更多的访问权限进入受害者 FTP 服务器（这就是您要利用的）

步骤

1. 连接到您自己的 FTP 服务器并使连接处于被动状态（pasv 命令），以便在受害者服务将发送文件的目录中监听
2. 制作将要发送到受害者服务器的 FTP 中间服务器的文件（利用）。该文件将是所需命令的明文，以便对受害者服务器进行身份验证、切换目录并将文件下载到您自己的服务器。
3. 连接到 FTP 中间服务器并上传之前的文件
4. 使 FTP 中间服务器与受害者服务器建立连接并发送利用文件
5. 在您自己的 FTP 服务器上捕获文件
6. 从 FTP 中间服务器删除利用文件

有关更详细的信息，请查看帖子：http://www.ouah.org/ftpbounce.html