FTP Bounce - Download 2ºFTP file
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
从黑客的角度看待您的网络应用、网络和云
发现并报告具有实际商业影响的关键可利用漏洞。 使用我们 20 多个自定义工具来映射攻击面,查找允许您提升权限的安全问题,并使用自动化利用收集重要证据,将您的辛勤工作转化为有说服力的报告。
如果您可以访问一个跳转 FTP 服务器,您可以让它请求其他 FTP 服务器的文件(您知道一些凭据)并将该文件下载到您自己的服务器。
在 FTP 中间服务器上有效的 FTP 凭据
在受害者 FTP 服务器上有效的 FTP 凭据
两个服务器都接受 PORT 命令(跳转 FTP 攻击)
您可以在 FTP 中间服务器的某个目录中写入
中间服务器将比您更有权限访问受害者 FTP 服务器(这是您要利用的)
连接到您自己的 FTP 服务器并使连接被动(pasv 命令),以便在受害者服务将发送文件的目录中监听
制作将要发送到受害者服务器的 FTP 中间服务器的文件(利用)。该文件将是所需命令的纯文本,用于对受害者服务器进行身份验证、切换目录并将文件下载到您自己的服务器。
连接到 FTP 中间服务器并上传之前的文件
使 FTP 中间服务器与受害者服务器建立连接并发送利用文件
在您自己的 FTP 服务器上捕获文件
从 FTP 中间服务器删除利用文件
有关更详细的信息,请查看帖子:http://www.ouah.org/ftpbounce.html
从黑客的角度看待您的网络应用、网络和云
发现并报告具有实际商业影响的关键可利用漏洞。 使用我们 20 多个自定义工具来映射攻击面,查找允许您提升权限的安全问题,并使用自动化利用收集重要证据,将您的辛勤工作转化为有说服力的报告。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)