FTP Bounce - Download 2ºFTP file
Odmah dostupna postavka za procenu ranjivosti i penetraciono testiranje. Pokrenite potpuni pentest sa bilo kog mesta sa 20+ alata i funkcija koje idu od rekognosciranja do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili malo vremena da dublje istraže, otvore shell-ove i zabave se.
Resume
Ako imate pristup bounce FTP serveru, možete ga naterati da zahteva datoteke sa drugog FTP servera (gde znate neke akreditive) i preuzmete tu datoteku na svoj server.
Requirements
FTP validni akreditivi na FTP srednjem serveru
FTP validni akreditivi na žrtvinom FTP serveru
Oba servera prihvataju PORT komandu (bounce FTP napad)
Možete pisati unutar nekog direktorijuma na FRP srednjem serveru
Srednji server će imati veći pristup unutar žrtvinog FTP servera od vas iz nekog razloga (to je ono što ćete iskoristiti)
Steps
Povežite se na svoj FTP server i postavite vezu na pasivnu (pasv komanda) da biste slušali u direktorijumu gde će žrtvinska usluga poslati datoteku
Napravite datoteku koja će poslati FTP srednji server na žrtvinski server (eksploit). Ova datoteka će biti običan tekst potrebnih komandi za autentifikaciju protiv žrtvinog servera, promenu direktorijuma i preuzimanje datoteke na svoj server.
Povežite se na FTP srednji server i otpremite prethodnu datoteku
Naterajte FTP srednji server da uspostavi vezu sa žrtvinskim serverom i pošalje eksploatacionu datoteku
Zabeležite datoteku na svom FTP serveru
Obrišite eksploatacionu datoteku sa FTP srednjeg servera
Za detaljnije informacije pogledajte post: http://www.ouah.org/ftpbounce.html
Odmah dostupna postavka za procenu ranjivosti i penetraciono testiranje. Pokrenite potpuni pentest sa bilo kog mesta sa 20+ alata i funkcija koje idu od rekognosciranja do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili malo vremena da dublje istraže, otvore shell-ove i zabave se.
Last updated
