FTP Bounce - Download 2ºFTP file
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
웹 앱, 네트워크 및 클라우드에 대한 해커의 관점을 얻으세요
실제 비즈니스에 영향을 미치는 중요한 취약점을 찾아보고 보고하세요. 20개 이상의 맞춤형 도구를 사용하여 공격 표면을 매핑하고, 권한 상승을 허용하는 보안 문제를 찾아내며, 자동화된 익스플로잇을 사용하여 필수 증거를 수집하여 귀하의 노력을 설득력 있는 보고서로 전환하세요.
바운스 FTP 서버에 접근할 수 있다면, 다른 FTP 서버의 파일을 요청하고 (자격 증명을 알고 있는 경우) 해당 파일을 자신의 서버로 다운로드할 수 있습니다.
FTP 중간 서버에서 유효한 FTP 자격 증명
피해자 FTP 서버에서 유효한 FTP 자격 증명
두 서버 모두 PORT 명령을 허용해야 함 (바운스 FTP 공격)
FRP 중간 서버의 일부 디렉토리에 쓸 수 있어야 함
중간 서버가 어떤 이유로 피해자 FTP 서버 내부에 더 많은 접근 권한을 가짐 (이것이 당신이 이용할 점입니다)
자신의 FTP 서버에 연결하고 연결을 수동으로 설정합니다 (pasv 명령) 피해자 서비스가 파일을 보낼 디렉토리에서 수신 대기하도록 합니다.
FTP 중간 서버가 피해자 서버에 보낼 파일을 만듭니다 (익스플로잇). 이 파일은 피해자 서버에 인증하고, 디렉토리를 변경하고, 파일을 자신의 서버로 다운로드하는 데 필요한 명령의 일반 텍스트입니다.
FTP 중간 서버에 연결하고 이전 파일을 업로드합니다.
FTP 중간 서버가 피해자 서버와 연결을 설정하고 익스플로잇 파일을 전송하도록 합니다.
자신의 FTP 서버에서 파일을 캡처합니다.
FTP 중간 서버에서 익스플로잇 파일을 삭제합니다.
자세한 정보는 다음 게시물을 확인하세요: http://www.ouah.org/ftpbounce.html
웹 앱, 네트워크 및 클라우드에 대한 해커의 관점을 얻으세요
실제 비즈니스에 영향을 미치는 중요한 취약점을 찾아보고 보고하세요. 20개 이상의 맞춤형 도구를 사용하여 공격 표면을 매핑하고, 권한 상승을 허용하는 보안 문제를 찾아내며, 자동화된 익스플로잇을 사용하여 필수 증거를 수집하여 귀하의 노력을 설득력 있는 보고서로 전환하세요.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)