FTP Bounce attack - Scan
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Verbinde met kwesbare FTP
Gebruik **PORT
** of EPRT
(maar net 1 van hulle) om 'n verbinding te maak met die <IP:Port> wat jy wil skandeer:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Gebruik LIST
(dit sal net die lys van huidige lêers in die FTP-gids na die gekonnekteerde <IP:Port> stuur) en kyk vir die moontlike antwoorde: 150 File status okay
(Dit beteken die poort is oop) of 425 No connection established
(Dit beteken die poort is gesluit)
In plaas van LIST
kan jy ook RETR /file/in/ftp
gebruik en soek na soortgelyke Open/Close
antwoorde.
Voorbeeld met PORT (poort 8080 van 172.32.80.80 is oop en poort 7777 is gesluit):
Dieselfde voorbeeld met EPRT
(authentisering weggelaat in die beeld):
Oop poort met EPRT
in plaas van LIST
(verskillende omgewing)
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)