hacktricks/network-services-pentesting/pentesting-ftp/ftp-bounce-attack.md

59 lines
3.6 KiB
Markdown
Raw Normal View History

<details>
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Equipos Rojos de HackTricks AWS)</strong></a><strong>!</strong></summary>
Otras formas de apoyar a HackTricks:
* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.
</details>
2023-06-05 18:33:24 +00:00
# FTP Bounce - Escaneo
## Manual
1. Conéctate al FTP vulnerable
2. Utiliza **`PORT`** o **`EPRT`** (pero solo uno de ellos) para establecer una conexión con la _\<IP:Puerto>_ que deseas escanear:
2023-06-05 18:33:24 +00:00
`PORT 172,32,80,80,0,8080`\
`EPRT |2|172.32.80.80|8080|`
3. Utiliza **`LIST`** (esto solo enviará al _\<IP:Puerto>_ conectado la lista de archivos actuales en la carpeta FTP) y verifica las posibles respuestas: `150 File status okay` (Esto significa que el puerto está abierto) o `425 No connection established` (Esto significa que el puerto está cerrado)
1. En lugar de `LIST` también podrías usar **`RETR /archivo/en/ftp`** y buscar respuestas similares de `Abierto/Cerrado`.
2023-06-05 18:33:24 +00:00
Ejemplo utilizando **PORT** (el puerto 8080 de 172.32.80.80 está abierto y el puerto 7777 está cerrado):
2023-06-05 18:33:24 +00:00
![](<../../.gitbook/assets/image (225).png>)
Mismo ejemplo utilizando **`EPRT`** (autenticación omitida en la imagen):
2023-06-05 18:33:24 +00:00
![](<../../.gitbook/assets/image (226).png>)
Puerto abierto usando `EPRT` en lugar de `LIST` (entorno diferente)
![](<../../.gitbook/assets/image (228).png>)
## **nmap**
```bash
nmap -b <name>:<pass>@<ftp_server> <victim>
nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP
nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443
```
<details>
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2023-06-05 18:33:24 +00:00
Otras formas de apoyar a HackTricks:
2023-06-05 18:33:24 +00:00
* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén el [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
2023-06-05 18:33:24 +00:00
</details>