Resume

Jeśli masz dostęp do serwera FTP z funkcją bounce, możesz sprawić, że zażąda on plików z innego serwera FTP (gdzie znasz jakieś dane logowania) i pobrać ten plik na swój własny serwer.

Requirements

• Ważne dane logowania FTP na serwerze FTP Middle

• Ważne dane logowania FTP na serwerze FTP ofiary

• Oba serwery akceptują polecenie PORT (atak FTP bounce)

• Możesz zapisywać w niektórym katalogu serwera FRP Middle

• Serwer pośredniczący będzie miał większy dostęp do serwera FTP ofiary niż ty z jakiegoś powodu (to jest to, co zamierzasz wykorzystać)

Steps

1. Połącz się ze swoim własnym serwerem FTP i ustaw połączenie w trybie pasywnym (polecenie pasv), aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik

2. Przygotuj plik, który serwer FTP Middle wyśle do serwera ofiary (eksploit). Ten plik będzie zawierał polecenia w formacie tekstowym potrzebne do uwierzytelnienia się na serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.

3. Połącz się z serwerem FTP Middle i prześlij poprzedni plik

4. Spraw, aby serwer FTP Middle nawiązał połączenie z serwerem ofiary i wysłał plik eksploitu

5. Przechwyć plik na swoim własnym serwerze FTP

6. Usuń plik eksploitu z serwera FTP Middle

Aby uzyskać bardziej szczegółowe informacje, sprawdź post: http://www.ouah.org/ftpbounce.html