Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

FTP Bounce - Download 2ºFTP file

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Onmiddellik beskikbare opstelling vir kwesbaarheidsevaluering & penetrasietoetsing. Voer 'n volledige pentest vanaf enige plek uit met 20+ gereedskap & funksies wat van rekognisie tot verslagdoening gaan. Ons vervang nie pentesters nie - ons ontwikkel pasgemaakte gereedskap, opsporing & eksploitasiemodules om hulle weer tyd te gee om dieper te delf, shells te pop en pret te hê.

Samevatting

As jy toegang het tot 'n bounce FTP bediener, kan jy dit laat versoek om lêers van ander FTP bedieners (waar jy van sommige akrediteerbare inligting weet) en daardie lêer na jou eie bediener aflaai.

Vereistes

  • Geldige FTP akrediteerbare inligting in die FTP Middel bediener

  • Geldige FTP akrediteerbare inligting in die Slachtoffer FTP bediener

  • Beide bedieners aanvaar die PORT opdrag (bounce FTP aanval)

  • Jy kan binne 'n gids van die FRP Middel bediener skryf

  • Die middel bediener sal om een of ander rede meer toegang tot die Slachtoffer FTP Bediener hê as jy (dit is wat jy gaan eksploteer)

Stappe

  1. Verbinde met jou eie FTP bediener en maak die verbinding passief (pasv opdrag) om dit te laat luister in 'n gids waar die slagoffer diens die lêer sal stuur

  2. Maak die lêer wat die FTP Middel bediener na die Slachtoffer bediener gaan stuur (die eksploit). Hierdie lêer sal 'n platte teks wees van die nodige opdragte om teen die Slachtoffer bediener te autentiseer, die gids te verander en 'n lêer na jou eie bediener af te laai.

  3. Verbinde met die FTP Middel Bediener en laai die vorige lêer op

  4. Laat die FTP Middel bediener 'n verbinding met die slagoffer bediener tot stand bring en die eksploit lêer stuur

  5. Vang die lêer in jou eie FTP bediener

  6. Verwyder die eksploit lêer van die FTP Middel bediener

Vir meer gedetailleerde inligting, kyk na die pos: http://www.ouah.org/ftpbounce.html

Onmiddellik beskikbare opstelling vir kwesbaarheidsevaluering & penetrasietoetsing. Voer 'n volledige pentest vanaf enige plek uit met 20+ gereedskap & funksies wat van rekognisie tot verslagdoening gaan. Ons vervang nie pentesters nie - ons ontwikkel pasgemaakte gereedskap, opsporing & eksploitasiemodules om hulle weer tyd te gee om dieper te delf, shells te pop en pret te hê.

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
PreviousFTP Bounce attack - ScanNext22 - Pentesting SSH/SFTP

Last updated