FTP Bounce - Download 2ºFTP file
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin
Gerçek iş etkisi olan kritik, istismar edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalıkları artırmanıza izin veren güvenlik sorunlarını bulmak ve temel kanıtları toplamak için 20'den fazla özel aracımızı kullanarak, sıkı çalışmanızı ikna edici raporlara dönüştürün.
Eğer bir bounce FTP sunucusuna erişiminiz varsa, diğer FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz yer) dosyalar talep etmesini sağlayabilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.
FTP Orta sunucusunda geçerli FTP kimlik bilgileri
Kurban FTP sunucusunda geçerli FTP kimlik bilgileri
Her iki sunucu da PORT komutunu kabul ediyor (bounce FTP saldırısı)
FRP Orta sunucusunun bazı dizinlerine yazabilirsiniz
Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusunda sizden daha fazla erişime sahip olacak (bunu istismar edeceksiniz)
Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban hizmetinin dosyayı göndereceği bir dizinde dinlesin
FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.
FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin
FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını ve istismar dosyasını göndermesini sağlayın
Kendi FTP sunucunuzda dosyayı yakalayın
FTP Orta sunucusundan istismar dosyasını silin
Daha ayrıntılı bilgi için şu gönderiyi kontrol edin: http://www.ouah.org/ftpbounce.html
Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin
Gerçek iş etkisi olan kritik, istismar edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalıkları artırmanıza izin veren güvenlik sorunlarını bulmak ve temel kanıtları toplamak için 20'den fazla özel aracımızı kullanarak, sıkı çalışmanızı ikna edici raporlara dönüştürün.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)