简历

如果您可以访问一个反弹FTP服务器，您可以让它请求其他FTP服务器的文件（您知道一些凭据），并将该文件下载到您自己的服务器上。

要求

• 在FTP中间服务器中具有有效凭据

• 在受害者FTP服务器中具有有效凭据

• 两个服务器接受PORT命令（反弹FTP攻击）

• 您可以在FTP中间服务器的某个目录中写入

• 由于某种原因，中间服务器将比您在受害者FTP服务器中具有更多访问权限（这是您要利用的）

步骤

1. 连接到您自己的FTP服务器，并使连接被动（pasv命令），以使其在受害者服务将发送文件的目录中监听

2. 制作将发送到FTP中间服务器到受害者服务器的文件（利用）。此文件将是所需命令的明文，用于对抗受害者服务器进行身份验证，更改目录并将文件下载到您自己的服务器。

3. 连接到FTP中间服务器并上传先前的文件

4. 使FTP中间服务器与受害者服务器建立连接并发送利用文件

5. 在您自己的FTP服务器中捕获文件

6. 从FTP中间服务器中删除利用文件

有关更详细信息，请查看文章：http://www.ouah.org/ftpbounce.html