FTP Bounce attack - Scan
Try Hard Security Group
FTP Bounce - Σάρωση
Μη Αυτόματη
Συνδεθείτε στο ευάλωτο FTP
Χρησιμοποιήστε
PORT
ήEPRT
(αλλά μόνο έναν από τους δύο) για να καθιερώσετε μια σύνδεση με το <IP:Port> που θέλετε να σαρώσετε:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Χρησιμοποιήστε LIST
(αυτό θα στείλει απλώς στο συνδεδεμένο <IP:Port> τη λίστα των τρεχουσών αρχείων στο φάκελο FTP) και ελέγξτε τις πιθανές απαντήσεις: 150 File status okay
(Αυτό σημαίνει ότι η θύρα είναι ανοιχτή) ή 425 No connection established
(Αυτό σημαίνει ότι η θύρα είναι κλειστή)
Αντί για
LIST
θα μπορούσατε επίσης να χρησιμοποιήσετεRETR /file/in/ftp
και να αναζητήσετε παρόμοιες απαντήσειςΆνοιγμα/Κλείσιμο
.
Παράδειγμα Χρήσης PORT (η θύρα 8080 του 172.32.80.80 είναι ανοιχτή και η θύρα 7777 είναι κλειστή):
Ίδιο παράδειγμα χρησιμοποιώντας EPRT
(η ταυτοποίηση παραλείπεται στην εικόνα):
Ανοιχτή θύρα χρησιμοποιώντας EPRT
αντί για LIST
(διαφορετικό περιβάλλον)
nmap
Ομάδα Ασφαλείας Try Hard
Last updated