FTP Bounce - Download 2ºFTP file

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Pata mtazamo wa hacker kuhusu programu zako za wavuti, mtandao, na wingu

Pata na ripoti udhaifu muhimu, unaoweza kutumiwa kwa faida halisi ya biashara. Tumia zana zetu zaidi ya 20 za kawaida kupanga uso wa shambulio, pata masuala ya usalama yanayokuruhusu kupandisha mamlaka, na tumia matumizi ya kiotomatiki kukusanya ushahidi muhimu, ukigeuza kazi yako ngumu kuwa ripoti za kushawishi.

Penetration testing toolkit, ready to usePentest-Tools.com

Muhtasari

Ikiwa una ufikiaji wa seva ya FTP ya bounce, unaweza kuifanya iombe faili za seva nyingine za FTP (ambapo unajua baadhi ya akidi) na kupakua faili hiyo kwenye seva yako mwenyewe.

Mahitaji

Akidi halali za FTP katika seva ya kati ya FTP
Akidi halali za FTP katika seva ya FTP ya Mwathirika
Seva zote zinakubali amri ya PORT (shambulio la FTP bounce)
Unaweza kuandika ndani ya directory fulani ya seva ya kati ya FRP
Seva ya kati itakuwa na ufikiaji zaidi ndani ya Seva ya FTP ya Mwathirika kuliko wewe kwa sababu fulani (hii ndiyo unayotarajia kutumia)

Hatua

Unganisha na seva yako ya FTP na fanya muunganisho kuwa passive (amri ya pasv) ili iweze kusikiliza katika directory ambapo huduma ya mwathirika itatuma faili
Fanya faili ambayo itatumwa na seva ya kati ya FTP kwa seva ya Mwathirika (shambulio). Faili hii itakuwa maandiko ya wazi ya amri zinazohitajika kuthibitisha dhidi ya seva ya Mwathirika, kubadilisha directory na kupakua faili kwenye seva yako mwenyewe.
Unganisha na Seva ya Kati ya FTP na pakia faili ya awali
Fanya seva ya kati ya FTP kuanzisha muunganisho na seva ya mwathirika na kutuma faili ya shambulio
Kamatia faili katika seva yako ya FTP
Futa faili ya shambulio kutoka kwa seva ya kati ya FTP

Kwa maelezo zaidi angalia chapisho: http://www.ouah.org/ftpbounce.html

Pata mtazamo wa hacker kuhusu programu zako za wavuti, mtandao, na wingu

Penetration testing toolkit, ready to usePentest-Tools.com

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 8 days ago

Muhtasari

Ikiwa una ufikiaji wa seva ya FTP ya bounce, unaweza kuifanya iombe faili za seva nyingine za FTP (ambapo unajua baadhi ya akidi) na kupakua faili hiyo kwenye seva yako mwenyewe.

Mahitaji

Akidi halali za FTP katika seva ya kati ya FTP

Akidi halali za FTP katika seva ya FTP ya Mwathirika

Seva zote zinakubali amri ya PORT (shambulio la FTP bounce)

Unaweza kuandika ndani ya directory fulani ya seva ya kati ya FRP

Seva ya kati itakuwa na ufikiaji zaidi ndani ya Seva ya FTP ya Mwathirika kuliko wewe kwa sababu fulani (hii ndiyo unayotarajia kutumia)

Hatua

Unganisha na seva yako ya FTP na fanya muunganisho kuwa passive (amri ya pasv) ili iweze kusikiliza katika directory ambapo huduma ya mwathirika itatuma faili

Fanya faili ambayo itatumwa na seva ya kati ya FTP kwa seva ya Mwathirika (shambulio). Faili hii itakuwa maandiko ya wazi ya amri zinazohitajika kuthibitisha dhidi ya seva ya Mwathirika, kubadilisha directory na kupakua faili kwenye seva yako mwenyewe.

Unganisha na Seva ya Kati ya FTP na pakia faili ya awali

Fanya seva ya kati ya FTP kuanzisha muunganisho na seva ya mwathirika na kutuma faili ya shambulio

Kamatia faili katika seva yako ya FTP

Futa faili ya shambulio kutoka kwa seva ya kati ya FTP

Pata mtazamo wa hacker kuhusu programu zako za wavuti, mtandao, na wingu