5.1 KiB
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
FTP Bounce - Σάρωση
Εγχειρίδιο
- Συνδεθείτε στο ευάλωτο FTP
- Χρησιμοποιήστε την εντολή
PORTήEPRT(αλλά μόνο μία από αυτές) για να καταστήσετε τη σύνδεση με το <IP:Port> που θέλετε να σαρώσετε:
PORT 172,32,80,80,0,8080
EPRT |2|172.32.80.80|8080|
3. Χρησιμοποιήστε την εντολή LIST (αυτό θα στείλει απλά στο συνδεδεμένο <IP:Port> τη λίστα των τρεχουσών αρχείων στον φάκελο FTP) και ελέγξτε τις πιθανές απαντήσεις: 150 File status okay (Αυτό σημαίνει ότι η θύρα είναι ανοιχτή) ή 425 No connection established (Αυτό σημαίνει ότι η θύρα είναι κλειστή)
- Αντί για την εντολή
LISTμπορείτε επίσης να χρησιμοποιήσετε την εντολήRETR /file/in/ftpκαι να αναζητήσετε παρόμοιες απαντήσειςOpen/Close.
Παράδειγμα χρησιμοποιώντας την εντολή PORT (η θύρα 8080 του 172.32.80.80 είναι ανοιχτή και η θύρα 7777 είναι κλειστή):
Το ίδιο παράδειγμα χρησιμοποιώντας την εντολή EPRT (η ταυτοποίηση παραλείπεται στην εικόνα):
Ανοιχτή θύρα χρησιμοποιώντας την εντολή EPRT αντί για την εντολή LIST (διαφορετικό περιβάλλον)
nmap
nmap -b <name>:<pass>@<ftp_server> <victim>
nmap -Pn -v -p 21,80 -b ftp:ftp@10.2.1.5 127.0.0.1 #Scan ports 21,80 of the FTP
nmap -v -p 21,22,445,80,443 -b ftp:ftp@10.2.1.5 192.168.0.1/24 #Scan the internal network (of the FTP) ports 21,22,445,80,443
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.