Résumé

Si vous avez accès à un serveur FTP rebondissant, vous pouvez lui faire demander des fichiers d'un autre serveur FTP (où vous connaissez certains identifiants) et télécharger ce fichier sur votre propre serveur.

Exigences

• Identifiants FTP valides dans le serveur FTP intermédiaire

• Identifiants FTP valides dans le serveur FTP victime

• Les deux serveurs acceptent la commande PORT (attaque FTP rebondissant)

• Vous pouvez écrire dans un répertoire du serveur FTP intermédiaire

• Le serveur intermédiaire aura plus d'accès dans le serveur FTP victime que vous pour une raison quelconque (c'est ce que vous allez exploiter)

Étapes

1. Connectez-vous à votre propre serveur FTP et établissez la connexion en mode passif (commande pasv) pour qu'il écoute dans un répertoire où le service victime enverra le fichier

2. Créez le fichier qui va être envoyé du serveur FTP intermédiaire au serveur victime (l'exploit). Ce fichier sera un texte brut des commandes nécessaires pour s'authentifier contre le serveur victime, changer de répertoire et télécharger un fichier sur votre propre serveur.

3. Connectez-vous au serveur FTP intermédiaire et téléversez le fichier précédent

4. Faites en sorte que le serveur FTP intermédiaire établisse une connexion avec le serveur victime et envoie le fichier d'exploitation

5. Capturez le fichier sur votre propre serveur FTP

6. Supprimez le fichier d'exploitation du serveur FTP intermédiaire

Pour plus d'informations détaillées, consultez l'article : http://www.ouah.org/ftpbounce.html