FTP Bounce - Download 2ºFTP file

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu

Pronađite i prijavite kritične, eksploatabilne ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

Penetration testing toolkit, ready to usePentest-Tools.com

Rezime

Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera (gde znate neke akreditive) i preuzmete tu datoteku na svoj server.

Zahtevi

FTP validni akreditivi na FTP Middle serveru
FTP validni akreditivi na Victim FTP serveru
Oba servera prihvataju PORT komandu (bounce FTP napad)
Možete pisati unutar nekog direktorijuma FRP Middle servera
Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga (to je ono što ćete iskoristiti)

Koraci

Povežite se na svoj FTP server i postavite vezu na pasivnu (pasv komanda) da biste slušali u direktorijumu gde će usluga žrtve poslati datoteku
Napravite datoteku koja će poslati FTP Middle server na Victim server (eksploit). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server.
Povežite se na FTP Middle Server i otpremite prethodnu datoteku
Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku
Zabeležite datoteku na svom FTP serveru
Obrišite eksploatacionu datoteku sa FTP Middle servera

Za detaljnije informacije pogledajte post: http://www.ouah.org/ftpbounce.html

Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu

Penetration testing toolkit, ready to usePentest-Tools.com

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 11 days ago

Rezime

Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera (gde znate neke akreditive) i preuzmete tu datoteku na svoj server.

Zahtevi

FTP validni akreditivi na FTP Middle serveru

FTP validni akreditivi na Victim FTP serveru

Oba servera prihvataju PORT komandu (bounce FTP napad)

Možete pisati unutar nekog direktorijuma FRP Middle servera

Srednji server će imati veći pristup unutar Victim FTP servera od vas iz nekog razloga (to je ono što ćete iskoristiti)

Koraci

Povežite se na svoj FTP server i postavite vezu na pasivnu (pasv komanda) da biste slušali u direktorijumu gde će usluga žrtve poslati datoteku

Napravite datoteku koja će poslati FTP Middle server na Victim server (eksploit). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv Victim servera, promenu direktorijuma i preuzimanje datoteke na vaš server.

Povežite se na FTP Middle Server i otpremite prethodnu datoteku

Naterajte FTP Middle server da uspostavi vezu sa serverom žrtve i pošalje eksploatacionu datoteku

Zabeležite datoteku na svom FTP serveru

Obrišite eksploatacionu datoteku sa FTP Middle servera

Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu