FTP Bounce - Download 2ºFTP file

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Kry 'n hacker se perspektief op jou webtoepassings, netwerk, en wolk

Vind en rapporteer kritieke, exploiteerbare kwesbaarhede met werklike besigheidsimpak. Gebruik ons 20+ pasgemaakte gereedskap om die aanvaloppervlak te karteer, vind sekuriteitskwessies wat jou toelaat om bevoegdhede te verhoog, en gebruik geoutomatiseerde eksploit om noodsaaklike bewyse te versamel, wat jou harde werk in oortuigende verslae omskakel.

Penetration testing toolkit, ready to usePentest-Tools.com

Samevatting

As jy toegang het tot 'n bounce FTP bediener, kan jy dit laat versoek om lêers van ander FTP bedieners (waar jy van sommige akrediteerings weet) en daardie lêer na jou eie bediener aflaai.

Vereistes

Geldige FTP akrediteerings in die FTP Middel bediener
Geldige FTP akrediteerings in die Slachtoffer FTP bediener
Beide bedieners aanvaar die PORT opdrag (bounce FTP aanval)
Jy kan binne 'n gids van die FRP Middel bediener skryf
Die middel bediener sal meer toegang hê binne die Slachtoffer FTP Bediener as jy om een of ander rede (dit is wat jy gaan benut)

Stappe

Verbinde met jou eie FTP bediener en maak die verbinding passief (pasv opdrag) om dit te laat luister in 'n gids waar die slagoffer diens die lêer sal stuur
Maak die lêer wat na die Slachtoffer bediener gestuur gaan word deur die FTP Middel bediener (die eksploit). Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtoffer bediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai.
Verbinde met die FTP Middel Bediener en laai die vorige lêer op
Laat die FTP Middel bediener 'n verbinding met die slagoffer bediener tot stand bring en die eksploit lêer stuur
Vang die lêer in jou eie FTP bediener
Verwyder die eksploit lêer van die FTP Middel bediener

Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html

Kry 'n hacker se perspektief op jou webtoepassings, netwerk, en wolk

Penetration testing toolkit, ready to usePentest-Tools.com

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 11 days ago

Samevatting

As jy toegang het tot 'n bounce FTP bediener, kan jy dit laat versoek om lêers van ander FTP bedieners (waar jy van sommige akrediteerings weet) en daardie lêer na jou eie bediener aflaai.

Vereistes

Geldige FTP akrediteerings in die FTP Middel bediener

Geldige FTP akrediteerings in die Slachtoffer FTP bediener

Beide bedieners aanvaar die PORT opdrag (bounce FTP aanval)

Jy kan binne 'n gids van die FRP Middel bediener skryf

Die middel bediener sal meer toegang hê binne die Slachtoffer FTP Bediener as jy om een of ander rede (dit is wat jy gaan benut)

Stappe

Verbinde met jou eie FTP bediener en maak die verbinding passief (pasv opdrag) om dit te laat luister in 'n gids waar die slagoffer diens die lêer sal stuur

Maak die lêer wat na die Slachtoffer bediener gestuur gaan word deur die FTP Middel bediener (die eksploit). Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtoffer bediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai.

Verbinde met die FTP Middel Bediener en laai die vorige lêer op

Laat die FTP Middel bediener 'n verbinding met die slagoffer bediener tot stand bring en die eksploit lêer stuur

Vang die lêer in jou eie FTP bediener

Verwyder die eksploit lêer van die FTP Middel bediener

Kry 'n hacker se perspektief op jou webtoepassings, netwerk, en wolk