FTP Bounce - Download 2ºFTP file

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

脆弱性評価とペネトレーションテストのための即時利用可能なセットアップ。20以上のツールと機能を使用して、どこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らがより深く掘り下げ、シェルをポップし、楽しむための時間を取り戻すためにカスタムツール、検出および悪用モジュールを開発しています。

Penetration testing toolkit, ready to usePentest-Tools.com

概要

バウンスFTPサーバーにアクセスできる場合、他のFTPサーバー（認証情報を知っている場合）にファイルを要求させ、そのファイルを自分のサーバーにダウンロードさせることができます。

要件

FTPミドルサーバーの有効な認証情報
被害者FTPサーバーの有効な認証情報
両方のサーバーがPORTコマンドを受け入れる（バウンスFTP攻撃）
FRPミドルサーバーのいくつかのディレクトリに書き込むことができる
ミドルサーバーは、何らかの理由で被害者FTPサーバー内であなたよりも多くのアクセス権を持つ（これがあなたが悪用する点です）

手順

自分のFTPサーバーに接続し、接続をパッシブにして（pasvコマンド）、被害者サービスがファイルを送信するディレクトリでリッスンさせる
FTPミドルサーバーが被害者サーバーに送信するファイルを作成する（悪用）。このファイルは、被害者サーバーに対して認証するために必要なコマンドのプレーンテキストであり、ディレクトリを変更し、自分のサーバーにファイルをダウンロードします。
FTPミドルサーバーに接続し、前のファイルをアップロードする
FTPミドルサーバーが被害者サーバーと接続を確立し、悪用ファイルを送信させる
自分のFTPサーバーでファイルをキャプチャする
FTPミドルサーバーから悪用ファイルを削除する

詳細な情報については、投稿を確認してください：http://www.ouah.org/ftpbounce.html

Penetration testing toolkit, ready to usePentest-Tools.com

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousFTP Bounce attack - Scan Next22 - Pentesting SSH/SFTP

Last updated 1 month ago