hacktricks/network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów GitHub.

</details>


# Podsumowanie

Jeśli masz dostęp do serwera FTP odbijającego, możesz sprawić, że będzie on żądał plików z innego serwera FTP \(na którym znasz pewne poświadczenia\) i pobierał ten plik na swój własny serwer.

## Wymagania

- Poprawne poświadczenia FTP w serwerze pośredniczącym FTP
- Poprawne poświadczenia FTP w serwerze FTP ofiary
- Oba serwery akceptują polecenie PORT \(atak FTP odbijający\)
- Możesz pisać wewnątrz pewnego katalogu serwera FTP pośredniczącego
- Serwer pośredniczący będzie miał większy dostęp w serwerze FTP ofiary niż ty z jakiegoś powodu \(to jest to, czego zamierzasz wykorzystać\)

## Kroki

1. Połącz się ze swoim własnym serwerem FTP i ustaw połączenie pasywne \(polecenie pasv\), aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik
2. Utwórz plik, który zostanie wysłany z serwera FTP pośredniczącego na serwer ofiary \(exploit\). Ten plik będzie zwykłym tekstem zawierającym potrzebne polecenia do uwierzytelnienia się w serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.
3. Połącz się z serwerem FTP pośredniczącym i przekaż wcześniejszy plik
4. Spowoduj, że serwer FTP pośredniczący nawiąże połączenie z serwerem ofiary i wyśle plik exploit
5. Przechwyć plik na swoim własnym serwerze FTP
6. Usuń plik exploit z serwera FTP pośredniczącego

Aby uzyskać bardziej szczegółowe informacje, sprawdź post: [http://www.ouah.org/ftpbounce.html](http://www.ouah.org/ftpbounce.html)


<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów GitHub.

</details>