Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator workflow 6c06826974 Translated to Serbian

2024-02-10 13:11:20 +00:00

3.6 KiB

Raw Blame History

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Rezime

Ako imate pristup bounce FTP serveru, možete ga koristiti da zahtevate fajlove sa drugog FTP servera gde znate neke akreditive i preuzmete taj fajl na svoj server.

Zahtevi

Validni FTP akreditivi na FTP Middle serveru
Validni FTP akreditivi na žrtvovanom FTP serveru
Oba servera prihvataju PORT komandu bounce FTP napad
Možete pisati unutar nekog direktorijuma FTP Middle servera
Middle server će imati više pristupa unutar žrtvovanog FTP servera od vas iz nekog razloga to je ono što ćete iskoristiti

Koraci

Povežite se sa svojim FTP serverom i postavite vezu kao pasivnu pasv komanda da bi slušao u direktorijumu gde će žrtvena usluga poslati fajl
Napravite fajl koji će poslati FTP Middle server žrtvenom serveru eksploatacija. Ovaj fajl će biti običan tekst sa potrebnim komandama za autentifikaciju protiv žrtvenog servera, promenu direktorijuma i preuzimanje fajla na vaš server.
Povežite se sa FTP Middle Serverom i otpremite prethodni fajl
Naterajte FTP Middle server da uspostavi vezu sa žrtvenim serverom i pošalje eksploatacioni fajl
Uhvatite fajl na svom FTP serveru
Obrišite eksploatacioni fajl sa FTP Middle servera

Za detaljnije informacije pogledajte post: http://www.ouah.org/ftpbounce.html