FTP Bounce - Download 2ºFTP file
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kry 'n hacker se perspektief op jou webtoepassings, netwerk, en wolk
Vind en rapporteer kritieke, exploiteerbare kwesbaarhede met werklike besigheidsimpak. Gebruik ons 20+ pasgemaakte gereedskap om die aanvaloppervlak te karteer, vind sekuriteitskwessies wat jou toelaat om bevoegdhede te verhoog, en gebruik geoutomatiseerde eksploit om noodsaaklike bewyse te versamel, wat jou harde werk in oortuigende verslae omskakel.
As jy toegang het tot 'n bounce FTP bediener, kan jy dit laat versoek om lêers van ander FTP bediener (waarvan jy 'n paar akrediteer het) en daardie lêer na jou eie bediener aflaai.
Geldige FTP akrediteer in die FTP Middel bediener
Geldige FTP akrediteer in die Slachtoffer FTP bediener
Beide bedieners aanvaar die PORT opdrag (bounce FTP aanval)
Jy kan binne 'n gids van die FRP Middel bediener skryf
Die middel bediener sal meer toegang hê binne die Slachtoffer FTP Bediener as jy om een of ander rede (dit is wat jy gaan benut)
Verbinde met jou eie FTP bediener en maak die verbinding passief (pasv opdrag) om dit te laat luister in 'n gids waar die slagoffer diens die lêer sal stuur
Maak die lêer wat die FTP Middel bediener na die Slachtoffer bediener gaan stuur (die eksploit). Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtoffer bediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai.
Verbinde met die FTP Middel Bediener en laai die vorige lêer op
Laat die FTP Middel bediener 'n verbinding met die slagoffer bediener tot stand bring en die eksploit lêer stuur
Vang die lêer in jou eie FTP bediener
Verwyder die eksploit lêer van die FTP Middel bediener
Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html
Kry 'n hacker se perspektief op jou webtoepassings, netwerk, en wolk
Vind en rapporteer kritieke, exploiteerbare kwesbaarhede met werklike besigheidsimpak. Gebruik ons 20+ pasgemaakte gereedskap om die aanvaloppervlak te karteer, vind sekuriteitskwessies wat jou toelaat om bevoegdhede te verhoog, en gebruik geoutomatiseerde eksploit om noodsaaklike bewyse te versamel, wat jou harde werk in oortuigende verslae omskakel.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)