FTP Bounce - Download 2ºFTP file
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές ιστού, το δίκτυο και το cloud σας
Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφάλειας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.
Εάν έχετε πρόσβαση σε έναν bounce FTP server, μπορείτε να τον κάνετε να ζητήσει αρχεία από άλλον FTP server (όπου γνωρίζετε κάποια διαπιστευτήρια) και να κατεβάσετε αυτό το αρχείο στον δικό σας server.
Έγκυρες διαπιστευτήρια FTP στον FTP Middle server
Έγκυρες διαπιστευτήρια FTP στον Victim FTP server
Και οι δύο servers να δέχονται την εντολή PORT (επίθεση bounce FTP)
Μπορείτε να γράψετε μέσα σε κάποιον κατάλογο του FRP Middle server
Ο μεσαίος server θα έχει περισσότερη πρόσβαση μέσα στον Victim FTP Server από εσάς για κάποιο λόγο (αυτό είναι που θα εκμεταλλευτείτε)
Συνδεθείτε στον δικό σας FTP server και κάντε τη σύνδεση παθητική (εντολή pasv) για να ακούει σε έναν κατάλογο όπου η υπηρεσία του θύματος θα στείλει το αρχείο
Δημιουργήστε το αρχείο που θα στείλει ο FTP Middle server στον Victim server (το exploit). Αυτό το αρχείο θα είναι ένα απλό κείμενο με τις απαραίτητες εντολές για να αυθεντικοποιηθείτε στον Victim server, να αλλάξετε τον κατάλογο και να κατεβάσετε ένα αρχείο στον δικό σας server.
Συνδεθείτε στον FTP Middle Server και ανεβάστε το προηγούμενο αρχείο
Κάντε τον FTP Middle server να καθιερώσει μια σύνδεση με τον victim server και να στείλει το exploit αρχείο
Συλλέξτε το αρχείο στον δικό σας FTP server
Διαγράψτε το exploit αρχείο από τον FTP Middle server
Για περισσότερες λεπτομέρειες, ελέγξτε την ανάρτηση: http://www.ouah.org/ftpbounce.html
Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές ιστού, το δίκτυο και το cloud σας
Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφάλειας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)