FTP Bounce attack - Scan
Try Hard Security Group
FTP Bounce - Skandering
Handleiding
Koppel aan die kwesbare FTP
Gebruik **
PORT
**ofEPRT
(maar slegs een van hulle) om 'n verbinding met die <IP:Port> wat jy wil skandeer, tot stand te bring:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Gebruik LIST
(dit sal net die huidige lyste van lêers in die FTP-vouer na die gekoppelde <IP:Port> stuur) en kyk vir moontlike reaksies: 150 Lêerstatus in orde
(Dit beteken die poort is oop) of 425 Geen verbinding tot stand gebring
(Dit beteken die poort is toe)
In plaas van
LIST
kan jy ookRETR /lêer/in/ftp
gebruik en soek na soortgelykeOop/Toe
-reaksies.
Voorbeeld van PORT (poort 8080 van 172.32.80.80 is oop en poort 7777 is toe):
Dieselfde voorbeeld met EPRT
(verifikasie weggelaat in die beeld):
Oop poort deur EPRT
in plaas van LIST
(verskillende omgewing)
nmap
Try Hard Security Group
Last updated