Podsumowanie

Jeśli masz dostęp do serwera FTP odbijającego, możesz sprawić, że będzie on żądał plików z innego serwera FTP (na którym znasz pewne poświadczenia) i pobierał ten plik na swój własny serwer.

Wymagania

• Poprawne poświadczenia FTP w serwerze pośredniczącym FTP

• Poprawne poświadczenia FTP w serwerze FTP ofiary

• Oba serwery akceptują polecenie PORT (atak FTP odbijający)

• Możesz pisać wewnątrz pewnego katalogu serwera FTP pośredniczącego

• Serwer pośredniczący będzie miał większy dostęp w serwerze FTP ofiary niż ty z jakiegoś powodu (to jest to, czego zamierzasz wykorzystać)

Kroki

1. Połącz się ze swoim własnym serwerem FTP i ustaw połączenie pasywne (polecenie pasv), aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik

2. Utwórz plik, który zostanie wysłany z serwera FTP pośredniczącego na serwer ofiary (exploit). Ten plik będzie zwykłym tekstem zawierającym potrzebne polecenia do uwierzytelnienia się w serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.

3. Połącz się z serwerem FTP pośredniczącym i przekaż wcześniejszy plik

4. Spowoduj, że serwer FTP pośredniczący nawiąże połączenie z serwerem ofiary i wyśle plik exploit

5. Przechwyć plik na swoim własnym serwerze FTP

6. Usuń plik exploit z serwera FTP pośredniczącego

Aby uzyskać bardziej szczegółowe informacje, sprawdź post: http://www.ouah.org/ftpbounce.html