hacktricks/network-services-pentesting/pentesting-ftp/ftp-bounce-attack.md

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Equipos Rojos de AWS de HackTricks)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.

</details>

**Grupo de Seguridad Try Hard**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

# FTP Bounce - Escaneo

## Manual

1. Conéctate al FTP vulnerable
2. Utiliza **`PORT`** o **`EPRT`** (pero solo uno de ellos) para establecer una conexión con la _\<IP:Puerto>_ que deseas escanear:

`PORT 172,32,80,80,0,8080`\
`EPRT |2|172.32.80.80|8080|`
3. Utiliza **`LIST`** (esto enviará simplemente al _\<IP:Puerto>_ conectado la lista de archivos actuales en la carpeta FTP) y verifica las posibles respuestas: `150 File status okay` (Esto significa que el puerto está abierto) o `425 No connection established` (Esto significa que el puerto está cerrado)
1. En lugar de `LIST` también podrías usar **`RETR /archivo/en/ftp`** y buscar respuestas similares de `Abierto/Cerrado`.

Ejemplo utilizando **PORT** (el puerto 8080 de 172.32.80.80 está abierto y el puerto 7777 está cerrado):

![](<../../.gitbook/assets/image (225).png>)

Mismo ejemplo utilizando **`EPRT`** (autenticación omitida en la imagen):

![](<../../.gitbook/assets/image (226).png>)

Puerto abierto usando `EPRT` en lugar de `LIST` (entorno diferente)

![](<../../.gitbook/assets/image (228).png>)

## **nmap**
```bash
nmap -b <name>:<pass>@<ftp_server> <victim>
nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP
nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443
```
**Grupo de Seguridad Try Hard**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}


<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén el [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00			`<details>`

Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			`<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Equipos Rojos de AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00
			`Otras formas de apoyar a HackTricks:`

Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			`* Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00			`* Obtén la [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-02-09 08:54:51 +00:00			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o síguenos en Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Comparte tus trucos de hacking enviando PRs a los [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00
			`</details>`

Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:18 +00:00			`Grupo de Seguridad Try Hard`

Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00			`<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:18 +00:00
			`{% embed url="https://discord.gg/tryhardsecurity" %}`

			`***`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00
f 2023-06-05 18:33:24 +00:00			`# FTP Bounce - Escaneo`

			`## Manual`

Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00			`1. Conéctate al FTP vulnerable`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			2. Utiliza `PORT` o `EPRT` (pero solo uno de ellos) para establecer una conexión con la _\<IP:Puerto>_ que deseas escanear:
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00			`PORT 172,32,80,80,0,8080`\
			`EPRT \|2\|172.32.80.80\|8080\|`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00			3. Utiliza `LIST` (esto enviará simplemente al _\<IP:Puerto>_ conectado la lista de archivos actuales en la carpeta FTP) y verifica las posibles respuestas: `150 File status okay` (Esto significa que el puerto está abierto) o `425 No connection established` (Esto significa que el puerto está cerrado)
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-02-09 08:54:51 +00:00			1. En lugar de `LIST` también podrías usar `RETR /archivo/en/ftp` y buscar respuestas similares de `Abierto/Cerrado`.
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			`Ejemplo utilizando PORT (el puerto 8080 de 172.32.80.80 está abierto y el puerto 7777 está cerrado):`
f 2023-06-05 18:33:24 +00:00
			`![](<../../.gitbook/assets/image (225).png>)`

Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			Mismo ejemplo utilizando `EPRT` (autenticación omitida en la imagen):
f 2023-06-05 18:33:24 +00:00
			`![](<../../.gitbook/assets/image (226).png>)`

			Puerto abierto usando `EPRT` en lugar de `LIST` (entorno diferente)

			`![](<../../.gitbook/assets/image (228).png>)`

			`## nmap`
			```bash
			`nmap -b <name>:<pass>@<ftp_server> <victim>`
			`nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP`
			`nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443`
			```
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			`Grupo de Seguridad Try Hard`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:18 +00:00
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00			`<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>`
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:18 +00:00
			`{% embed url="https://discord.gg/tryhardsecurity" %}`


f 2023-06-05 18:33:24 +00:00			`<details>`

Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00			`<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:26:43 +00:00			`Otras formas de apoyar a HackTricks:`
f 2023-06-05 18:33:24 +00:00
Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:33:18 +00:00			`* Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00			`* Obtén el [oficial PEASS & HackTricks swag](https://peass.creator-spring.com)`
			`* Descubre [The PEASS Family](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-02-09 08:54:51 +00:00			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o síguenos en Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-24 13:17:05 +00:00			`* Comparte tus trucos de hacking enviando PRs a los repositorios de [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
f 2023-06-05 18:33:24 +00:00
			`</details>`