FTP Bounce - Download 2ºFTP file
Podsumowanie
Jeśli masz dostęp do serwera FTP odbijającego, możesz sprawić, że będzie on żądał plików z innego serwera FTP (na którym znasz pewne poświadczenia) i pobierał ten plik na swój własny serwer.
Wymagania
Poprawne poświadczenia FTP w serwerze pośredniczącym FTP
Poprawne poświadczenia FTP w serwerze FTP ofiary
Oba serwery akceptują polecenie PORT (atak FTP odbijający)
Możesz pisać wewnątrz pewnego katalogu serwera FTP pośredniczącego
Serwer pośredniczący będzie miał większy dostęp w serwerze FTP ofiary niż ty z jakiegoś powodu (to jest to, czego zamierzasz wykorzystać)
Kroki
Połącz się ze swoim własnym serwerem FTP i ustaw połączenie pasywne (polecenie pasv), aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik
Utwórz plik, który zostanie wysłany z serwera FTP pośredniczącego na serwer ofiary (exploit). Ten plik będzie zwykłym tekstem zawierającym potrzebne polecenia do uwierzytelnienia się w serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.
Połącz się z serwerem FTP pośredniczącym i przekaż wcześniejszy plik
Spowoduj, że serwer FTP pośredniczący nawiąże połączenie z serwerem ofiary i wyśle plik exploit
Przechwyć plik na swoim własnym serwerze FTP
Usuń plik exploit z serwera FTP pośredniczącego
Aby uzyskać bardziej szczegółowe informacje, sprawdź post: http://www.ouah.org/ftpbounce.html
Last updated