FTP Bounce - Download 2ºFTP file

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Ottieni la prospettiva di un hacker sulle tue app web, rete e cloud

Trova e segnala vulnerabilità critiche e sfruttabili con un reale impatto commerciale. Usa i nostri oltre 20 strumenti personalizzati per mappare la superficie di attacco, trovare problemi di sicurezza che ti permettano di elevare i privilegi e utilizzare exploit automatizzati per raccogliere prove essenziali, trasformando il tuo duro lavoro in report persuasivi.

Penetration testing toolkit, ready to usePentest-Tools.com

Riepilogo

Se hai accesso a un server FTP di rimbalzo, puoi farlo richiedere file da un altro server FTP (dove conosci alcune credenziali) e scaricare quel file sul tuo server.

Requisiti

Credenziali FTP valide nel server FTP intermedio
Credenziali FTP valide nel server FTP della vittima
Entrambi i server accettano il comando PORT (attacco FTP di rimbalzo)
Puoi scrivere all'interno di una directory del server FTP intermedio
Il server intermedio avrà più accesso all'interno del server FTP della vittima rispetto a te per qualche motivo (questo è ciò che sfrutterai)

Passaggi

Connettiti al tuo server FTP e rendi la connessione passiva (comando pasv) per farlo ascoltare in una directory dove il servizio della vittima invierà il file
Crea il file che verrà inviato dal server FTP intermedio al server della vittima (l'exploit). Questo file sarà un testo semplice dei comandi necessari per autenticarsi contro il server della vittima, cambiare directory e scaricare un file sul tuo server.
Connettiti al server FTP intermedio e carica il file precedente
Fai stabilire al server FTP intermedio una connessione con il server della vittima e invia il file exploit
Cattura il file sul tuo server FTP
Elimina il file exploit dal server FTP intermedio

Per informazioni più dettagliate controlla il post: http://www.ouah.org/ftpbounce.html

Ottieni la prospettiva di un hacker sulle tue app web, rete e cloud

Penetration testing toolkit, ready to usePentest-Tools.com

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 8 days ago

Riepilogo

Se hai accesso a un server FTP di rimbalzo, puoi farlo richiedere file da un altro server FTP (dove conosci alcune credenziali) e scaricare quel file sul tuo server.

Requisiti

Credenziali FTP valide nel server FTP intermedio

Credenziali FTP valide nel server FTP della vittima

Entrambi i server accettano il comando PORT (attacco FTP di rimbalzo)

Puoi scrivere all'interno di una directory del server FTP intermedio

Il server intermedio avrà più accesso all'interno del server FTP della vittima rispetto a te per qualche motivo (questo è ciò che sfrutterai)

Passaggi

Connettiti al tuo server FTP e rendi la connessione passiva (comando pasv) per farlo ascoltare in una directory dove il servizio della vittima invierà il file

Crea il file che verrà inviato dal server FTP intermedio al server della vittima (l'exploit). Questo file sarà un testo semplice dei comandi necessari per autenticarsi contro il server della vittima, cambiare directory e scaricare un file sul tuo server.

Connettiti al server FTP intermedio e carica il file precedente

Fai stabilire al server FTP intermedio una connessione con il server della vittima e invia il file exploit

Cattura il file sul tuo server FTP

Elimina il file exploit dal server FTP intermedio

Per informazioni più dettagliate controlla il post: http://www.ouah.org/ftpbounce.html

Ottieni la prospettiva di un hacker sulle tue app web, rete e cloud