FTP Bounce attack - Scan
FTP Bounce - Skandering
Handmatig
Verbinde met kwesbare FTP
Gebruik **
PORT
** ofEPRT
(maar net 1 van hulle) om 'n verbinding te maak met die <IP:Port> wat jy wil skandeer:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Gebruik LIST
(dit sal net die lys van huidige lêers in die FTP-gids na die gekonnekteerde <IP:Port> stuur) en kyk vir die moontlike antwoorde: 150 File status okay
(Dit beteken die poort is oop) of 425 No connection established
(Dit beteken die poort is gesluit)
In plaas van
LIST
kan jy ookRETR /file/in/ftp
gebruik en soek na soortgelykeOpen/Close
antwoorde.
Voorbeeld met PORT (poort 8080 van 172.32.80.80 is oop en poort 7777 is gesluit):
Selfde voorbeeld met EPRT
(authentisering weggelaat in die beeld):
Oop poort met EPRT
in plaas van LIST
(verskillende omgewing)
nmap
Last updated