FTP Bounce attack - Scan

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 제로부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
**💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

FTP Bounce - 스캔

수동

취약한 FTP에 연결
_<IP:Port>_를 스캔하려면 PORT 또는 EPRT(둘 중 하나만 사용)를 사용하여 연결을 설정하십시오:

PORT 172,32,80,80,0,8080 EPRT |2|172.32.80.80|8080| 3. **LIST**를 사용하여 (이는 현재 FTP 폴더의 파일 목록을 연결된 _<IP:Port>_로 보냅니다) 가능한 응답을 확인하십시오: 150 File status okay (이는 포트가 열려 있음을 의미) 또는 425 No connection established (이는 포트가 닫혀 있음을 의미) 4. LIST 대신 **RETR /file/in/ftp**를 사용하여 Open/Close 응답을 찾을 수도 있습니다.

PORT를 사용한 예시 (172.32.80.80의 포트 8080이 열려 있고 포트 7777이 닫혀 있음):

**EPRT**를 사용한 동일한 예시 (이미지에서 인증 정보는 생략됨):

LIST 대신 EPRT를 사용하여 열린 포트 (다른 환경) 예시:

nmap

nmap -b <name>:<pass>@<ftp_server> <victim>
nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP
nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443

트라이 하드 보안 그룹

Join the Try Hard Security Discord Server!Discord

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 히어로까지 AWS 해킹 배우기

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 PDF로 HackTricks를 다운로드하길 원한다면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

Previous21 - Pentesting FTP NextFTP Bounce - Download 2ºFTP file

Last updated 3 days ago