FTP Bounce - Download 2ºFTP file

あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る

実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告書に変えます。

Penetration testing toolkit, ready to usePentest-Tools.com

概要

バウンスFTPサーバーにアクセスできる場合、他のFTPサーバー（認証情報を知っている場合）にファイルを要求させ、そのファイルを自分のサーバーにダウンロードさせることができます。

要件

• FTPミドルサーバーの有効な認証情報

• 被害者FTPサーバーの有効な認証情報

• 両方のサーバーがPORTコマンドを受け入れる（バウンスFTP攻撃）

• FRPミドルサーバーのいくつかのディレクトリに書き込むことができる

• ミドルサーバーは、何らかの理由で被害者FTPサーバー内であなたよりも多くのアクセス権を持つ（これがあなたが悪用する点です）

手順

1. 自分のFTPサーバーに接続し、接続をパッシブにして（pasvコマンド）、被害者サービスがファイルを送信するディレクトリで待機させる

2. FTPミドルサーバーが被害者サーバーに送信するファイルを作成する（エクスプロイト）。このファイルは、被害者サーバーに対して認証するための必要なコマンドのプレーンテキストになります。

3. FTPミドルサーバーに接続し、前のファイルをアップロードする

4. FTPミドルサーバーが被害者サーバーと接続を確立し、エクスプロイトファイルを送信させる

5. 自分のFTPサーバーでファイルをキャプチャする

6. FTPミドルサーバーからエクスプロイトファイルを削除する

詳細な情報については、次の投稿を確認してください：http://www.ouah.org/ftpbounce.html

あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る

実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告書に変えます。

Penetration testing toolkit, ready to usePentest-Tools.com