mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 12:43:23 +00:00
5.7 KiB
5.7 KiB
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Σύνοψη
Εάν έχετε πρόσβαση σε έναν bounce FTP διακομιστή, μπορείτε να τον καταστήσετε να ζητήσει αρχεία από άλλο FTP διακομιστή όπου γνωρίζετε κάποια διαπιστευτήρια και να κατεβάσετε αυτό το αρχείο στον δικό σας διακομιστή.
Απαιτήσεις
- Έγκυρα διαπιστευτήρια FTP στον διακομιστή FTP Middle
- Έγκυρα διαπιστευτήρια FTP στον διακομιστή θύματος FTP
- Και οι δύο διακομιστές αποδέχονται την εντολή PORT
επίθεση bounce FTP - Μπορείτε να γράψετε μέσα σε έναν κατάλογο του FTP Middle διακομιστή
- Ο μεσαίος διακομιστής θα έχει περισσότερη πρόσβαση μέσα στον διακομιστή θύματος FTP από εσάς για κάποιο λόγο
αυτό είναι αυτό που θα εκμεταλλευτείτε
Βήματα
- Συνδεθείτε στον δικό σας FTP διακομιστή και κάντε τη σύνδεση παθητική
εντολή pasvγια να ακούει σε έναν κατάλογο όπου ο υπηρεσία θύματος θα στείλει το αρχείο - Δημιουργήστε το αρχείο που θα στείλει ο FTP Middle διακομιστής στον διακομιστή θύματος
το εκμεταλλευτικό αρχείο. Αυτό το αρχείο θα είναι ένα απλό κείμενο με τις απαιτούμενες εντολές για την πιστοποίηση εναντίον του διακομιστή θύματος, την αλλαγή του καταλόγου και τη λήψη ενός αρχείου στον δικό σας διακομιστή. - Συνδεθείτε στον FTP Middle Server και ανεβάστε το προηγούμενο αρχείο
- Κάντε τον FTP Middle διακομιστή να εγκαθιδρύσει μια σύνδεση με τον διακομιστή θύματος και να στείλει το αρχείο εκμετάλλευσης
- Καταγράψτε το αρχείο στον δικό σας FTP διακομιστή
- Διαγράψτε το αρχείο εκμετάλλευσης από τον FTP Middle διακομιστή
Για περισσότερες λεπτομέρειες, ανατρέξτε στην ανάρτηση: http://www.ouah.org/ftpbounce.html
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.