FTP Bounce attack - Scan
Try Hard Security Group
FTP Bounce - Skanning
Ręczny
Połącz się z podatnym FTP
Użyj **
PORT
** lubEPRT
(ale tylko jeden z nich), aby nawiązać połączenie z <IP:Port>, które chcesz zeskanować:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Użyj LIST
(to po prostu wyśle do połączonego <IP:Port> listę aktualnych plików w folderze FTP) i sprawdź możliwe odpowiedzi: 150 File status okay
(to oznacza, że port jest otwarty) lub 425 No connection established
(to oznacza, że port jest zamknięty)
Zamiast
LIST
możesz również użyćRETR /file/in/ftp
i szukać podobnych odpowiedziOpen/Close
.
Przykład użycia PORT (port 8080 172.32.80.80 jest otwarty, a port 7777 jest zamknięty):
Ten sam przykład używając EPRT
(uwierzytelnienie pominięte na obrazku):
Otwarty port używając EPRT
zamiast LIST
(inna konfiguracja)
nmap
Try Hard Security Group
Last updated