# FTP Bounce-aanval - Skandering
Leer AWS-hacking vanaf nul tot held methtARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
* As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kontroleer die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ontdek [**Die PEASS-familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFT's**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Deel jou haktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.
**Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %}
***
## FTP Bounce - Skandering
### Handleiding
1. Koppel aan die kwesbare FTP
2. Gebruik \*\*`PORT`\*\*of **`EPRT`**(maar slegs een van hulle) om 'n verbinding met die _\_ wat jy wil skandeer, tot stand te bring:
`PORT 172,32,80,80,0,8080`\
`EPRT |2|172.32.80.80|8080|`
3. Gebruik **`LIST`**(dit sal net die huidige lyste van lêers in die FTP-vouer na die gekoppelde _\_ stuur) en kyk vir moontlike reaksies: `150 Lêerstatus in orde` (Dit beteken die poort is oop) of `425 Geen verbinding tot stand gebring` (Dit beteken die poort is toe)
1. In plaas van `LIST` kan jy ook **`RETR /lêer/in/ftp`** gebruik en soek na soortgelyke `Oop/Toe`-reaksies.
Voorbeeld van **PORT** (poort 8080 van 172.32.80.80 is oop en poort 7777 is toe):
.png>)
Dieselfde voorbeeld met **`EPRT`**(verifikasie weggelaat in die beeld):
.png>)
Oop poort deur `EPRT` in plaas van `LIST` (verskillende omgewing)
.png>)
### **nmap**
```bash
nmap -b :@
nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP
nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443
```
**Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %}
Leer AWS hak vanaf nul tot held methtARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
* As jy jou **maatskappy geadverteer wil sien in HackTricks** of **HackTricks in PDF wil aflaai** Kyk na die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)!
* Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ontdek [**Die PEASS Familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Sluit aan by die** 💬 [**Discord groep**](https://discord.gg/hRep4RUj7f) of die [**telegram groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Deel jou haktruuks deur PRs in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
