FTP Bounce - Download 2ºFTP file
Résumé
Si vous avez accès à un serveur FTP rebondissant, vous pouvez lui faire demander des fichiers d'un autre serveur FTP (où vous connaissez certains identifiants) et télécharger ce fichier sur votre propre serveur.
Exigences
Identifiants FTP valides dans le serveur FTP intermédiaire
Identifiants FTP valides dans le serveur FTP victime
Les deux serveurs acceptent la commande PORT (attaque FTP rebondissant)
Vous pouvez écrire dans un répertoire du serveur FTP intermédiaire
Le serveur intermédiaire aura plus d'accès dans le serveur FTP victime que vous pour une raison quelconque (c'est ce que vous allez exploiter)
Étapes
Connectez-vous à votre propre serveur FTP et établissez la connexion en mode passif (commande pasv) pour qu'il écoute dans un répertoire où le service victime enverra le fichier
Créez le fichier qui va être envoyé du serveur FTP intermédiaire au serveur victime (l'exploit). Ce fichier sera un texte brut des commandes nécessaires pour s'authentifier contre le serveur victime, changer de répertoire et télécharger un fichier sur votre propre serveur.
Connectez-vous au serveur FTP intermédiaire et téléversez le fichier précédent
Faites en sorte que le serveur FTP intermédiaire établisse une connexion avec le serveur victime et envoie le fichier d'exploitation
Capturez le fichier sur votre propre serveur FTP
Supprimez le fichier d'exploitation du serveur FTP intermédiaire
Pour plus d'informations détaillées, consultez l'article : http://www.ouah.org/ftpbounce.html
Last updated