Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)! Andere Möglichkeiten, HackTricks zu unterstützen: * Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)! * Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com) * Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family) * **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
**Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %} *** # FTP Bounce - Scannen ## Manuell 1. Verbinden Sie sich mit dem anfälligen FTP. 2. Verwenden Sie **`PORT`** oder **`EPRT`** (aber nur eines davon), um eine Verbindung mit der _\_ herzustellen, die Sie scannen möchten: `PORT 172,32,80,80,0,8080`\ `EPRT |2|172.32.80.80|8080|` 3. Verwenden Sie **`LIST`** (dies sendet nur die Liste der aktuellen Dateien im FTP-Ordner an den verbundenen _\_) und überprüfen Sie die möglichen Antworten: `150 Dateistatus okay` (Dies bedeutet, dass der Port geöffnet ist) oder `425 Keine Verbindung hergestellt` (Dies bedeutet, dass der Port geschlossen ist). 4. Anstelle von `LIST` könnten Sie auch **`RETR /datei/im/ftp`** verwenden und nach ähnlichen `Öffnen/Schließen`-Antworten suchen. Beispiel mit **PORT** (Port 8080 von 172.32.80.80 ist geöffnet und Port 7777 ist geschlossen): ![](<../../.gitbook/assets/image (225).png>) Dasselbe Beispiel mit **`EPRT`** (Authentifizierung im Bild ausgelassen): ![](<../../.gitbook/assets/image (226).png>) Geöffneter Port mit Verwendung von `EPRT` anstelle von `LIST` (andere Umgebung) ![](<../../.gitbook/assets/image (228).png>) ## **nmap** ```bash nmap -b :@ nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443 ``` **Try Hard Security Group**
{% embed url="https://discord.gg/tryhardsecurity" %}
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)! Andere Möglichkeiten, HackTricks zu unterstützen: * Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)! * Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com) * Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family) * **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositorys einreichen.