FTP Bounce attack - Scan
Last updated
Last updated
Groupe de sécurité Try Hard
Se connecter au FTP vulnérable
Utiliser PORT
ou EPRT
(mais seulement l'un d'eux) pour établir une connexion avec l' <IP:Port> que vous souhaitez scanner :
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Utiliser LIST
(cela enverra simplement à l' <IP:Port> connecté la liste des fichiers actuels dans le dossier FTP) et vérifier les réponses possibles : 150 File status okay
(Cela signifie que le port est ouvert) ou 425 No connection established
(Cela signifie que le port est fermé)
Au lieu de LIST
, vous pourriez également utiliser RETR /fichier/dans/ftp
et rechercher des réponses similaires Ouvert/Fermé
.
Exemple utilisant PORT (le port 8080 de 172.32.80.80 est ouvert et le port 7777 est fermé) :
Même exemple en utilisant EPRT
(authentification omise dans l'image) :
Port ouvert en utilisant EPRT
au lieu de LIST
(environnement différent) :
Groupe de sécurité Try Hard