FTP Bounce - Download 2ºFTP file
कमजोरी मूल्यांकन और पेनटेस्टिंग के लिए तुरंत उपलब्ध सेटअप। 20+ उपकरणों और सुविधाओं के साथ कहीं से भी पूर्ण पेंटेस्ट चलाएँ जो पुनः खोज से रिपोर्टिंग तक जाते हैं। हम पेंटेस्टर्स का स्थान नहीं लेते - हम कस्टम उपकरण, पहचान और शोषण मॉड्यूल विकसित करते हैं ताकि उन्हें गहराई से खुदाई करने, शेल पॉप करने और मज़े करने के लिए कुछ समय वापस मिल सके।
Resume
यदि आपके पास एक बाउंस FTP सर्वर तक पहुंच है, तो आप इसे अन्य FTP सर्वर से फ़ाइलें अनुरोध करने के लिए बना सकते हैं (जहाँ आप कुछ क्रेडेंशियल्स जानते हैं) और उस फ़ाइल को अपने सर्वर पर डाउनलोड कर सकते हैं।
Requirements
FTP मध्य सर्वर में मान्य क्रेडेंशियल्स
पीड़ित FTP सर्वर में मान्य क्रेडेंशियल्स
दोनों सर्वर PORT कमांड स्वीकार करते हैं (बाउंस FTP हमला)
आप FRP मध्य सर्वर के किसी निर्देशिका के अंदर लिख सकते हैं
मध्य सर्वर के पास किसी कारण से पीड़ित FTP सर्वर के अंदर अधिक पहुंच होगी (यह वही है जिसे आप शोषण करने जा रहे हैं)
Steps
अपने FTP सर्वर से कनेक्ट करें और कनेक्शन को निष्क्रिय बनाएं (pasv कमांड) ताकि यह उस निर्देशिका में सुन सके जहाँ पीड़ित सेवा फ़ाइल भेजेगी
फ़ाइल बनाएं जो FTP मध्य सर्वर से पीड़ित सर्वर को भेजी जाएगी (शोषण)। यह फ़ाइल आवश्यक कमांडों का स्पष्ट पाठ होगी जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण, निर्देशिका बदलने और फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए होगी।
FTP मध्य सर्वर से कनेक्ट करें और पिछले फ़ाइल को अपलोड करें
FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए बनाएं
अपनी FTP सर्वर में फ़ाइल कैप्चर करें
FTP मध्य सर्वर से शोषण फ़ाइल को हटा दें
अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html
कमजोरी मूल्यांकन और पेनटेस्टिंग के लिए तुरंत उपलब्ध सेटअप। 20+ उपकरणों और सुविधाओं के साथ कहीं से भी पूर्ण पेंटेस्ट चलाएँ जो पुनः खोज से रिपोर्टिंग तक जाते हैं। हम पेंटेस्टर्स का स्थान नहीं लेते - हम कस्टम उपकरण, पहचान और शोषण मॉड्यूल विकसित करते हैं ताकि उन्हें गहराई से खुदाई करने, शेल पॉप करने और मज़े करने के लिए कुछ समय वापस मिल सके।
Last updated