mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 21:24:06 +00:00
3.4 KiB
3.4 KiB
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家的NFTs收藏品
- 加入 💬 Discord群 或 电报群 或 关注我的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
简历
如果您可以访问一个跳板FTP服务器,您可以让它请求另一个FTP服务器(您知道一些凭据的地方)的文件,并将该文件下载到您自己的服务器上。
要求
- 在FTP中间服务器中有有效的凭据
- 在受害者FTP服务器中有有效的凭据
- 两个服务器都接受PORT命令(跳板FTP攻击)
- 您可以在FTP中间服务器的某个目录中写入
- 中间服务器对受害者FTP服务器的访问权限比您更高,出于某种原因(这是您要利用的)
步骤
- 连接到您自己的FTP服务器,并使连接被动(pasv命令),使其在受害者服务将发送文件的目录中监听
- 制作将发送到FTP中间服务器到受害者服务器的文件(利用)。此文件将是所需命令的明文,用于对抗受害者服务器进行身份验证,更改目录并将文件下载到您自己的服务器。
- 连接到FTP中间服务器并上传先前的文件
- 使FTP中间服务器与受害者服务器建立连接并发送利用文件
- 在您自己的FTP服务器中捕获文件
- 从FTP中间服务器中删除利用文件
有关更详细信息,请查看文章:http://www.ouah.org/ftpbounce.html
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家的NFTs收藏品
- 加入 💬 Discord群 或 电报群 或 关注我的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。