FTP Bounce - Download 2ºFTP file

सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

महत्वपूर्ण, शोषण योग्य कमजोरियों को खोजें और रिपोर्ट करें जिनका वास्तविक व्यावसायिक प्रभाव है। हमारे 20+ कस्टम टूल का उपयोग करें ताकि हमले की सतह का मानचित्रण कर सकें, सुरक्षा मुद्दों को खोज सकें जो आपको विशेषाधिकार बढ़ाने की अनुमति देते हैं, और आवश्यक सबूत इकट्ठा करने के लिए स्वचालित शोषण का उपयोग करें, जिससे आपका कठिन काम प्रभावशाली रिपोर्टों में बदल जाए।

Penetration testing toolkit, ready to usePentest-Tools.com

रिज़्यूमे

यदि आपके पास एक बाउंस FTP सर्वर तक पहुंच है, तो आप इसे अन्य FTP सर्वर से फ़ाइलें अनुरोध करने के लिए बना सकते हैं (जहाँ आप कुछ क्रेडेंशियल्स जानते हैं) और उस फ़ाइल को अपने सर्वर पर डाउनलोड कर सकते हैं।

आवश्यकताएँ

FTP मध्य सर्वर में मान्य क्रेडेंशियल्स
पीड़ित FTP सर्वर में मान्य क्रेडेंशियल्स
दोनों सर्वर PORT कमांड को स्वीकार करते हैं (बाउंस FTP हमला)
आप FRP मध्य सर्वर के किसी निर्देशिका के अंदर लिख सकते हैं
मध्य सर्वर के पास किसी कारण से पीड़ित FTP सर्वर के अंदर अधिक पहुंच होगी (यह वही है जिसका आप शोषण करने जा रहे हैं)

चरण

अपने FTP सर्वर से कनेक्ट करें और कनेक्शन को निष्क्रिय बनाएं (pasv कमांड) ताकि यह उस निर्देशिका में सुन सके जहाँ पीड़ित सेवा फ़ाइल भेजेगी
फ़ाइल बनाएं जो FTP मध्य सर्वर से पीड़ित सर्वर को भेजी जाएगी (शोषण)। यह फ़ाइल आवश्यक कमांड्स का प्लेन टेक्स्ट होगी जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण, निर्देशिका बदलने और फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए होगी।
FTP मध्य सर्वर से कनेक्ट करें और पिछले फ़ाइल को अपलोड करें
FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए बनाएं
अपनी FTP सर्वर में फ़ाइल कैप्चर करें
FTP मध्य सर्वर से शोषण फ़ाइल को हटा दें

अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

Penetration testing toolkit, ready to usePentest-Tools.com

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 11 days ago

रिज़्यूमे

आवश्यकताएँ

FTP मध्य सर्वर में मान्य क्रेडेंशियल्स

पीड़ित FTP सर्वर में मान्य क्रेडेंशियल्स

दोनों सर्वर PORT कमांड को स्वीकार करते हैं (बाउंस FTP हमला)

आप FRP मध्य सर्वर के किसी निर्देशिका के अंदर लिख सकते हैं

मध्य सर्वर के पास किसी कारण से पीड़ित FTP सर्वर के अंदर अधिक पहुंच होगी (यह वही है जिसका आप शोषण करने जा रहे हैं)

चरण

अपने FTP सर्वर से कनेक्ट करें और कनेक्शन को निष्क्रिय बनाएं (pasv कमांड) ताकि यह उस निर्देशिका में सुन सके जहाँ पीड़ित सेवा फ़ाइल भेजेगी

फ़ाइल बनाएं जो FTP मध्य सर्वर से पीड़ित सर्वर को भेजी जाएगी (शोषण)। यह फ़ाइल आवश्यक कमांड्स का प्लेन टेक्स्ट होगी जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण, निर्देशिका बदलने और फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए होगी।

FTP मध्य सर्वर से कनेक्ट करें और पिछले फ़ाइल को अपलोड करें

FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए बनाएं

अपनी FTP सर्वर में फ़ाइल कैप्चर करें

FTP मध्य सर्वर से शोषण फ़ाइल को हटा दें

अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।