FTP Bounce - Download 2ºFTP file
Hervat
As jy toegang het tot 'n stuiterende FTP-bediener, kan jy dit laat versoek om lêers van 'n ander FTP-bediener (waarvan jy sekere geloofsbriewe ken) te vra en daardie lêer na jou eie bediener te laai.
Vereistes
Geldige FTP-geloofsbriewe in die FTP Middelbediener
Geldige FTP-geloofsbriewe in die slagoffer FTP-bediener
Beide bedieners aanvaar die PORT-opdrag (stuiterende FTP-aanval)
Jy kan binne 'n gids van die FRP Middelbediener skryf
Die middelbediener sal meer toegang tot die slagoffer FTP-bediener hê as jy om een of ander rede (dit is wat jy gaan uitbuit)
Stappe
Maak verbinding met jou eie FTP-bediener en maak die verbinding passief (pasv-opdrag) sodat dit in 'n gids luister waar die slagofferdiens die lêer sal stuur
Maak die lêer wat die FTP Middelbediener na die Slagofferbediener gaan stuur (die uitbuiting). Hierdie lêer sal 'n eenvoudige teks wees van die nodige opdragte om teen die Slagofferbediener te verifieer, die gids te verander en 'n lêer na jou eie bediener te laai.
Maak verbinding met die FTP Middelbediener en laai die vorige lêer op
Laat die FTP Middelbediener 'n verbinding met die slagofferbediener tot stand bring en stuur die uitbuitingslêer
Vang die lêer op jou eie FTP-bediener
Verwyder die uitbuitingslêer van die FTP Middelbediener
Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html
Last updated