FTP Bounce - Download 2ºFTP file
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu
Pronađite i prijavite kritične, eksploatabilne ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.
Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera (gde znate neke akreditive) i preuzmete tu datoteku na svoj server.
FTP validni akreditivi na FTP Middle serveru
FTP validni akreditivi na Victim FTP serveru
Oba servera prihvataju PORT komandu (bounce FTP napad)
Možete pisati unutar nekog direktorijuma FRP Middle servera
Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga (to je ono što ćete iskoristiti)
Povežite se na svoj FTP server i učinite vezu pasivnom (pasv komanda) da biste slušali u direktorijumu gde će usluga žrtve poslati datoteku
Napravite datoteku koja će poslati FTP Middle server na Victim server (eksploit). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server.
Povežite se na FTP Middle Server i otpremite prethodnu datoteku
Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku
Zabeležite datoteku na svom FTP serveru
Obrišite eksploatacionu datoteku sa FTP Middle servera
Za detaljnije informacije proverite post: http://www.ouah.org/ftpbounce.html
Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu
Pronađite i prijavite kritične, eksploatabilne ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)