FTP Bounce - Download 2ºFTP file
即时可用的漏洞评估和渗透测试设置。从任何地方运行完整的渗透测试,使用 20 多种工具和功能,从侦察到报告。我们不取代渗透测试人员 - 我们开发自定义工具、检测和利用模块,以便让他们有更多时间深入挖掘、获取 shell 并享受乐趣。
简介
如果您可以访问一个跳跃 FTP 服务器,您可以让它请求其他 FTP 服务器的文件(您知道一些凭据)并将该文件下载到您自己的服务器。
要求
在 FTP 中间服务器上有有效的 FTP 凭据
在受害者 FTP 服务器上有有效的 FTP 凭据
两个服务器都接受 PORT 命令(跳跃 FTP 攻击)
您可以在 FRP 中间服务器的某个目录中写入
中间服务器在某种程度上对受害者 FTP 服务器的访问权限比您更多(这就是您要利用的)
步骤
连接到您自己的 FTP 服务器,并使连接处于被动状态(pasv 命令),以便在受害者服务将发送文件的目录中监听
制作将要发送到受害者服务器的 FTP 中间服务器的文件(利用)。该文件将是需要的命令的纯文本,以便对受害者服务器进行身份验证、切换目录并将文件下载到您自己的服务器。
连接到 FTP 中间服务器并上传之前的文件
使 FTP 中间服务器与受害者服务器建立连接并发送利用文件
在您自己的 FTP 服务器上捕获文件
从 FTP 中间服务器删除利用文件
有关更详细的信息,请查看帖子:http://www.ouah.org/ftpbounce.html
即时可用的漏洞评估和渗透测试设置。从任何地方运行完整的渗透测试,使用 20 多种工具和功能,从侦察到报告。我们不取代渗透测试人员 - 我们开发自定义工具、检测和利用模块,以便让他们有更多时间深入挖掘、获取 shell 并享受乐趣。
Last updated
