FTP Bounce - Download 2ºFTP file

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सदस्यता योजनाएं देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारा संग्रह The PEASS Family खोजें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm.
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.

संक्षिप्त विवरण

यदि आपके पास एक बाउंस FTP सर्वर तक पहुंच है, तो आप इसे अन्य FTP सर्वर की फ़ाइलें अनुरोधित करने के लिए बना सकते हैं (जहां आपको कुछ क्रेडेंशियल्स पता है) और उस फ़ाइल को अपने सर्वर पर डाउनलोड कर सकते हैं।

आवश्यकताएँ

FTP मध्य सर्वर में मान्य क्रेडेंशियल्स
पीड़ित FTP सर्वर में मान्य FTP क्रेडेंशियल्स
दोनों सर्वर PORT कमांड को स्वीकार करते हैं (बाउंस FTP हमला)
आप FTP मध्य सर्वर के किसी निर्दिष्ट निर्देशिका में लिख सकते हैं
मध्य सर्वर के पास पीड़ित FTP सर्वर के अंदर आपसे अधिक पहुंच होगी किसी कारण से (यह वह है जिसे आप शोषण करने वाले हैं)

चरण

अपने खुद के FTP सर्वर से कनेक्ट करें और इसे पैसिव (pasv कमांड) बनाने के लिए कनेक्शन करें ताकि यह एक निर्दिष्ट निर्देशिका में सुन सके जहां पीड़ित सेवा फ़ाइल भेजेगी
वह फ़ाइल बनाएं जो FTP मध्य सर्वर को पीड़ित सर्वर के लिए भेजेगी (शोषण). यह फ़ाइल आवश्यक कमांडों का एक सादा पाठ होगा जो पीड़ित सर्वर के खिलाफ प्रमाणीकरण करने, निर्देशिका बदलने और एक फ़ाइल को अपने सर्वर पर डाउनलोड करने के लिए आवश्यक है।
FTP मध्य सर्वर से कनेक्ट करें और पिछली फ़ाइल अपलोड करें
FTP मध्य सर्वर को पीड़ित सर्वर के साथ कनेक्शन स्थापित करने और शोषण फ़ाइल भेजने के लिए
अपने खुद के FTP सर्वर में फ़ाइल को कैप्चर करें
FTP मध्य सर्वर से शोषण फ़ाइल को हटाएं

अधिक विस्तृत जानकारी के लिए पोस्ट देखें: http://www.ouah.org/ftpbounce.html

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 2 months ago