FTP Bounce - Download 2ºFTP file
Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; bu araçlar keşiften raporlamaya kadar uzanır. Biz pentester'ların yerini almıyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.
Özgeçmiş
Eğer bir bounce FTP sunucusuna erişiminiz varsa, bu sunucunun diğer FTP sunucusundan (bazı kimlik bilgilerini bildiğiniz yer) dosya istemesini sağlayabilir ve bu dosyayı kendi sunucunuza indirebilirsiniz.
Gereksinimler
FTP Orta sunucusunda geçerli FTP kimlik bilgileri
Kurban FTP sunucusunda geçerli FTP kimlik bilgileri
Her iki sunucu da PORT komutunu kabul ediyor (bounce FTP saldırısı)
FRP Orta sunucusunun bazı dizinlerine yazabilirsiniz
Orta sunucu, bir sebepten dolayı Kurban FTP Sunucusunda sizden daha fazla erişime sahip olacak (bunu istismar edeceksiniz)
Adımlar
Kendi FTP sunucunuza bağlanın ve bağlantıyı pasif hale getirin (pasv komutu) böylece kurban servisi dosyayı göndereceği bir dizinde dinlesin
FTP Orta sunucusunun Kurban sunucusuna göndereceği dosyayı oluşturun (istismar). Bu dosya, Kurban sunucusuna kimlik doğrulamak, dizini değiştirmek ve bir dosyayı kendi sunucunuza indirmek için gereken komutların düz metni olacaktır.
FTP Orta Sunucusuna bağlanın ve önceki dosyayı yükleyin
FTP Orta sunucusunun kurban sunucusuyla bir bağlantı kurmasını ve istismar dosyasını göndermesini sağlayın
Dosyayı kendi FTP sunucunuzda yakalayın
FTP Orta sunucusundan istismar dosyasını silin
Daha ayrıntılı bilgi için şu gönderiyi kontrol edin: http://www.ouah.org/ftpbounce.html
Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; bu araçlar keşiften raporlamaya kadar uzanır. Biz pentester'ların yerini almıyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.
Last updated