FTP Bounce - Download 2ºFTP file

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin

Gerçek iş etkisi olan kritik, istismar edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalıkları artırmanıza izin veren güvenlik sorunlarını bulmak ve temel kanıtları toplamak için otomatik istismarları kullanmak için 20'den fazla özel aracımızı kullanın, böylece sıkı çalışmanızı ikna edici raporlara dönüştürün.

Özgeçmiş

Eğer bir bounce FTP sunucusuna erişiminiz varsa, diğer FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz yer) dosyalar talep etmesini sağlayabilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.

Gereksinimler

FTP Orta sunucusunda geçerli FTP kimlik bilgileri
Kurban FTP sunucusunda geçerli FTP kimlik bilgileri
Her iki sunucu da PORT komutunu kabul eder (bounce FTP saldırısı)
FRP Orta sunucusunun bazı dizinlerine yazabilirsiniz
Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusunda sizden daha fazla erişime sahip olacak (bunu istismar edeceksiniz)

Adımlar

Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban hizmetinin dosyayı göndereceği bir dizinde dinlesin
FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.
FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin
FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını ve istismar dosyasını göndermesini sağlayın
Dosyayı kendi FTP sunucunuzda yakalayın
FTP Orta sunucusundan istismar dosyasını silin

Daha ayrıntılı bilgi için şu gönderiyi kontrol edin: http://www.ouah.org/ftpbounce.html

Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 11 days ago

Özgeçmiş

Gereksinimler

FTP Orta sunucusunda geçerli FTP kimlik bilgileri

Kurban FTP sunucusunda geçerli FTP kimlik bilgileri

Her iki sunucu da PORT komutunu kabul eder (bounce FTP saldırısı)

FRP Orta sunucusunun bazı dizinlerine yazabilirsiniz

Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusunda sizden daha fazla erişime sahip olacak (bunu istismar edeceksiniz)

Adımlar

Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban hizmetinin dosyayı göndereceği bir dizinde dinlesin

FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.

FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin

FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını ve istismar dosyasını göndermesini sağlayın

Dosyayı kendi FTP sunucunuzda yakalayın

FTP Orta sunucusundan istismar dosyasını silin

Daha ayrıntılı bilgi için şu gönderiyi kontrol edin: http://www.ouah.org/ftpbounce.html

Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin