FTP Bounce attack - Scan
Kikundi cha Usalama cha Kujitahidi Kwa Bidii
FTP Bounce - Uchunguzi
Kwa Mkono
Unganisha kwenye FTP inayoweza kushambuliwa
Tumia
PORT
auEPRT
(lakini moja tu kati yao) ili kuwezesha uhusiano na <IP:Port> unayotaka kuchunguza:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Tumia LIST
(hii itatuma tu kwa <IP:Port> iliyounganishwa orodha ya faili za sasa kwenye folda ya FTP) na angalia majibu yanayowezekana: 150 File status okay
(Hii inamaanisha bandari iko wazi) au 425 No connection established
(Hii inamaanisha bandari imefungwa) 4. Badala ya LIST
unaweza pia kutumia RETR /faili/katika/ftp
na angalia majibu yanayofanana ya Fungua/Funga
.
Mfano wa Kutumia PORT (bandari 8080 ya 172.32.80.80 iko wazi na bandari 7777 imefungwa):
Mfano sawa ukitumia EPRT
(uthibitisho umeachwa katika picha):
Bandari iliyofunguliwa kwa kutumia EPRT
badala ya LIST
(mazingira tofauti)
nmap
Kikundi cha Usalama cha Try Hard
Last updated