FTP Bounce - Download 2ºFTP file

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; bu araçlar keşiften raporlamaya kadar uzanır. Biz pentester'ların yerini almıyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.

Penetration testing toolkit, ready to usePentest-Tools.com

Özgeçmiş

Eğer bir bounce FTP sunucusuna erişiminiz varsa, bu sunucunun diğer FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz yer) dosya istemesini sağlayabilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.

Gereksinimler

FTP Orta sunucusunda geçerli FTP kimlik bilgileri
Kurban FTP sunucusunda geçerli FTP kimlik bilgileri
Her iki sunucu da PORT komutunu kabul ediyor (bounce FTP saldırısı)
FRP Orta sunucusunun bazı dizinlerine yazabilirsiniz
Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusunda sizden daha fazla erişime sahip olacak (bunu istismar edeceksiniz)

Adımlar

Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban servisi dosyayı göndereceği bir dizinde dinlesin
FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.
FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin
FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını ve istismar dosyasını göndermesini sağlayın
Dosyayı kendi FTP sunucunuzda yakalayın
FTP Orta sunucusundan istismar dosyasını silin

Daha ayrıntılı bilgi için şu gönderiyi kontrol edin: http://www.ouah.org/ftpbounce.html

Penetration testing toolkit, ready to usePentest-Tools.com

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 1 month ago