FTP Bounce - Download 2ºFTP file
Резюме
Якщо у вас є доступ до проксі-сервера FTP, ви можете зробити запит на файли іншого FTP-сервера (де ви знаєте деякі облікові дані) та завантажити цей файл на свій власний сервер.
Вимоги
Дійсні облікові дані FTP на FTP проміжному сервері
Дійсні облікові дані FTP на FTP-сервері жертви
Обидва сервери приймають команду PORT (атака через проксі FTP)
Ви можете записувати всередині деякого каталогу FTP Middle server
Проміжний сервер матиме більше доступу всередині FTP-сервера жертви, ніж ви з якоїсь причини (це те, що ви збираєтеся використовувати)
Кроки
Підключіться до свого власного FTP-сервера та зробіть підключення пасивним (команда pasv), щоб він слухав каталог, куди служба жертви відправить файл
Створіть файл, який буде відправлений FTP Middle server на FTP-сервер жертви (експлойт). Цей файл буде простим текстом з необхідними командами для аутентифікації на FTP-сервері жертви, зміни каталогу та завантаження файлу на ваш власний сервер.
Підключіться до FTP Middle Server та завантажте попередній файл
Зробіть FTP Middle server встановити з'єднання з FTP-сервером жертви та відправити файл експлойту
Захопіть файл на своєму власному FTP-сервері
Видаліть файл експлойту з FTP Middle server
Для отримання більш детальної інформації перегляньте пост: http://www.ouah.org/ftpbounce.html
Last updated