2022-04-28 16:01:33 +00:00
|
|
|
|
<details>
|
|
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
<summary><strong>从零开始学习AWS黑客技术,成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE(HackTricks AWS红队专家)</strong></a><strong>!</strong></summary>
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-01-05 23:28:30 +00:00
|
|
|
|
支持HackTricks的其他方式:
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
|
|
|
|
|
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
|
|
|
|
|
|
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家的[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
|
|
|
|
|
|
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或 **关注**我的**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
|
|
|
|
|
|
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
# 简历
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
如果您可以访问一个跳板FTP服务器,您可以让它请求另一个FTP服务器(您知道一些凭据的地方)的文件,并将该文件下载到您自己的服务器上。
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2023-08-03 19:12:22 +00:00
|
|
|
|
## 要求
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
- 在FTP中间服务器中有有效的凭据
|
|
|
|
|
|
- 在受害者FTP服务器中有有效的凭据
|
|
|
|
|
|
- 两个服务器都接受PORT命令(跳板FTP攻击)
|
|
|
|
|
|
- 您可以在FTP中间服务器的某个目录中写入
|
|
|
|
|
|
- 中间服务器对受害者FTP服务器的访问权限比您更高,出于某种原因(这是您要利用的)
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2023-08-03 19:12:22 +00:00
|
|
|
|
## 步骤
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
1. 连接到您自己的FTP服务器,并使连接被动(pasv命令),使其在受害者服务将发送文件的目录中监听
|
|
|
|
|
|
2. 制作将发送到FTP中间服务器到受害者服务器的文件(利用)。此文件将是所需命令的明文,用于对抗受害者服务器进行身份验证,更改目录并将文件下载到您自己的服务器。
|
|
|
|
|
|
3. 连接到FTP中间服务器并上传先前的文件
|
2023-08-03 19:12:22 +00:00
|
|
|
|
4. 使FTP中间服务器与受害者服务器建立连接并发送利用文件
|
2024-02-05 02:56:36 +00:00
|
|
|
|
5. 在您自己的FTP服务器中捕获文件
|
|
|
|
|
|
6. 从FTP中间服务器中删除利用文件
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
有关更详细信息,请查看文章:[http://www.ouah.org/ftpbounce.html](http://www.ouah.org/ftpbounce.html)
|
2020-07-15 15:43:14 +00:00
|
|
|
|
|
|
|
|
|
|
|
2022-04-28 16:01:33 +00:00
|
|
|
|
<details>
|
|
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
<summary><strong>从零开始学习AWS黑客技术,成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE(HackTricks AWS红队专家)</strong></a><strong>!</strong></summary>
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-01-05 23:28:30 +00:00
|
|
|
|
支持HackTricks的其他方式:
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
2024-02-05 02:56:36 +00:00
|
|
|
|
* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
|
|
|
|
|
|
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
|
|
|
|
|
|
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家的[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
|
|
|
|
|
|
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或 **关注**我的**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
|
|
|
|
|
|
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
|
2022-04-28 16:01:33 +00:00
|
|
|
|
|
|
|
|
|
|
</details>
|
