Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md

3.4 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式

简历

如果您可以访问一个跳板FTP服务器您可以让它请求另一个FTP服务器您知道一些凭据的地方的文件并将该文件下载到您自己的服务器上。

要求

  • 在FTP中间服务器中有有效的凭据
  • 在受害者FTP服务器中有有效的凭据
  • 两个服务器都接受PORT命令跳板FTP攻击
  • 您可以在FTP中间服务器的某个目录中写入
  • 中间服务器对受害者FTP服务器的访问权限比您更高出于某种原因这是您要利用的

步骤

  1. 连接到您自己的FTP服务器并使连接被动pasv命令使其在受害者服务将发送文件的目录中监听
  2. 制作将发送到FTP中间服务器到受害者服务器的文件利用。此文件将是所需命令的明文用于对抗受害者服务器进行身份验证更改目录并将文件下载到您自己的服务器。
  3. 连接到FTP中间服务器并上传先前的文件
  4. 使FTP中间服务器与受害者服务器建立连接并发送利用文件
  5. 在您自己的FTP服务器中捕获文件
  6. 从FTP中间服务器中删除利用文件

有关更详细信息,请查看文章:http://www.ouah.org/ftpbounce.html

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式