履歴書

バウンスFTPサーバーにアクセスできる場合、他のFTPサーバー（一部の資格情報を知っている）にファイルを要求し、そのファイルを自分のサーバーにダウンロードできます。

必要条件

• FTPミドルサーバーで有効な資格情報

• 被害者FTPサーバーで有効なFTP資格情報

• 両方のサーバーがPORTコマンドを受け入れる（バウンスFTP攻撃）

• FRPミドルサーバーのディレクトリ内に書き込むことができる

• ミドルサーバーが何らかの理由で被害者FTPサーバー内であなたよりも多くのアクセス権を持っている（これを悪用する）

手順

1. 自分自身のFTPサーバーに接続し、接続を受動的にする（pasvコマンド）ために、被害者サービスがファイルを送信するディレクトリでリッスンできるようにします

2. FTPミドルサーバーに送信されるファイルを作成します（攻撃）。このファイルは、被害者サーバーに対して認証するための必要なコマンドの平文、ディレクトリの変更、およびファイルを自分のサーバーにダウンロードするものです。

3. FTPミドルサーバーに接続し、前のファイルをアップロードします

4. FTPミドルサーバーが被害者サーバーと接続し、攻撃ファイルを送信するようにします

5. 自分のFTPサーバーでファイルをキャプチャします

6. FTPミドルサーバーから攻撃ファイルを削除します

詳細な情報については、次の投稿を参照してください：http://www.ouah.org/ftpbounce.html