FTP Bounce attack - Scan
FTP Bounce - Skanowanie
Ręczne
Połącz się z podatnym FTP
Użyj **
PORT
** lubEPRT
(ale tylko jednego z nich), aby nawiązać połączenie z <IP:Port>, które chcesz zeskanować:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Użyj LIST
(to po prostu wyśle do połączonego <IP:Port> listę aktualnych plików w folderze FTP) i sprawdź możliwe odpowiedzi: 150 File status okay
(to oznacza, że port jest otwarty) lub 425 No connection established
(to oznacza, że port jest zamknięty) 4. Zamiast LIST
możesz również użyć RETR /file/in/ftp
i szukać podobnych odpowiedzi Open/Close
.
Przykład użycia PORT (port 8080 172.32.80.80 jest otwarty, a port 7777 jest zamknięty):
Ten sam przykład używając EPRT
(uwierzytelnienie pominięte na obrazku):
Otwarty port używając EPRT
zamiast LIST
(inna konfiguracja)
nmap
Last updated