FTP Bounce - Download 2ºFTP file
履歴書
バウンスFTPサーバーにアクセスできる場合、他のFTPサーバー(一部の資格情報を知っている)にファイルを要求し、そのファイルを自分のサーバーにダウンロードできます。
必要条件
FTPミドルサーバーで有効な資格情報
被害者FTPサーバーで有効なFTP資格情報
両方のサーバーがPORTコマンドを受け入れる(バウンスFTP攻撃)
FRPミドルサーバーのディレクトリ内に書き込むことができる
ミドルサーバーが何らかの理由で被害者FTPサーバー内であなたよりも多くのアクセス権を持っている(これを悪用する)
手順
自分自身のFTPサーバーに接続し、接続を受動的にする(pasvコマンド)ために、被害者サービスがファイルを送信するディレクトリでリッスンできるようにします
FTPミドルサーバーに送信されるファイルを作成します(攻撃)。このファイルは、被害者サーバーに対して認証するための必要なコマンドの平文、ディレクトリの変更、およびファイルを自分のサーバーにダウンロードするものです。
FTPミドルサーバーに接続し、前のファイルをアップロードします
FTPミドルサーバーが被害者サーバーと接続し、攻撃ファイルを送信するようにします
自分のFTPサーバーでファイルをキャプチャします
FTPミドルサーバーから攻撃ファイルを削除します
詳細な情報については、次の投稿を参照してください:http://www.ouah.org/ftpbounce.html
Last updated