FTP Bounce attack - Scan
Try Hard Security Group
FTP Bounce - Skeniranje
Ručno
Povežite se sa ranjivim FTP-om
Koristite **
PORT
**iliEPRT
(ali samo jedan od njih) da uspostavite vezu sa <IP:Port> koji želite da skenirate:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Koristite LIST
(ovo će samo poslati povezanom <IP:Port> listu trenutnih fajlova u FTP folderu) i proverite moguće odgovore: 150 File status okay
(Ovo znači da je port otvoren) ili 425 No connection established
(Ovo znači da je port zatvoren)
Umesto
LIST
možete takođe koristitiRETR /file/in/ftp
i tražiti sličneOpen/Close
odgovore.
Primer korišćenja PORT (port 8080 od 172.32.80.80 je otvoren, a port 7777 je zatvoren):
Isti primer korišćenja EPRT
(autentikacija izostavljena sa slike):
Otvoren port korišćenjem EPRT
umesto LIST
(različito okruženje)
nmap
Try Hard Security Group
Last updated