FTP Bounce - Download 2ºFTP file
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告書に変えます。
バウンスFTPサーバーにアクセスできる場合、他のFTPサーバー(認証情報を知っているサーバー)にファイルを要求させ、そのファイルを自分のサーバーにダウンロードさせることができます。
FTPミドルサーバーの有効な認証情報
被害者FTPサーバーの有効な認証情報
両方のサーバーがPORTコマンドを受け入れる(バウンスFTP攻撃)
FRPミドルサーバーのいくつかのディレクトリに書き込むことができる
ミドルサーバーは、何らかの理由で被害者FTPサーバー内であなたよりも多くのアクセス権を持つ(これがあなたが悪用する点です)
自分のFTPサーバーに接続し、接続をパッシブにして(pasvコマンド)、被害者サービスがファイルを送信するディレクトリで待機させる
FTPミドルサーバーが被害者サーバーに送信するファイルを作成する(エクスプロイト)。このファイルは、被害者サーバーに対して認証するために必要なコマンドのプレーンテキストであり、ディレクトリを変更し、自分のサーバーにファイルをダウンロードします。
FTPミドルサーバーに接続し、前のファイルをアップロードする
FTPミドルサーバーに被害者サーバーとの接続を確立させ、エクスプロイトファイルを送信させる
自分のFTPサーバーでファイルをキャプチャする
FTPミドルサーバーからエクスプロイトファイルを削除する
詳細な情報については、次の投稿を確認してください: http://www.ouah.org/ftpbounce.html
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告書に変えます。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)