Резюме

Якщо у вас є доступ до проксі-сервера FTP, ви можете зробити запит на файли іншого FTP-сервера (де ви знаєте деякі облікові дані) та завантажити цей файл на свій власний сервер.

Вимоги

• Дійсні облікові дані FTP на FTP проміжному сервері

• Дійсні облікові дані FTP на FTP-сервері жертви

• Обидва сервери приймають команду PORT (атака через проксі FTP)

• Ви можете записувати всередині деякого каталогу FTP Middle server

• Проміжний сервер матиме більше доступу всередині FTP-сервера жертви, ніж ви з якоїсь причини (це те, що ви збираєтеся використовувати)

Кроки

1. Підключіться до свого власного FTP-сервера та зробіть підключення пасивним (команда pasv), щоб він слухав каталог, куди служба жертви відправить файл

2. Створіть файл, який буде відправлений FTP Middle server на FTP-сервер жертви (експлойт). Цей файл буде простим текстом з необхідними командами для аутентифікації на FTP-сервері жертви, зміни каталогу та завантаження файлу на ваш власний сервер.

3. Підключіться до FTP Middle Server та завантажте попередній файл

4. Зробіть FTP Middle server встановити з'єднання з FTP-сервером жертви та відправити файл експлойту

5. Захопіть файл на своєму власному FTP-сервері

6. Видаліть файл експлойту з FTP Middle server

Для отримання більш детальної інформації перегляньте пост: http://www.ouah.org/ftpbounce.html