Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 21:24:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md
Translator workflow 5e0daf0e23 Translated to Polish
2024-02-11 01:46:25 +00:00

3.8 KiB
Raw Blame History

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Podsumowanie

Jeśli masz dostęp do serwera FTP odbijającego, możesz sprawić, że będzie on żądał plików z innego serwera FTP na którym znasz pewne poświadczenia i pobierał ten plik na swój własny serwer.

Wymagania

  • Poprawne poświadczenia FTP w serwerze pośredniczącym FTP
  • Poprawne poświadczenia FTP w serwerze FTP ofiary
  • Oba serwery akceptują polecenie PORT atak FTP odbijający
  • Możesz pisać wewnątrz pewnego katalogu serwera FTP pośredniczącego
  • Serwer pośredniczący będzie miał większy dostęp w serwerze FTP ofiary niż ty z jakiegoś powodu to jest to, czego zamierzasz wykorzystać

Kroki

  1. Połącz się ze swoim własnym serwerem FTP i ustaw połączenie pasywne polecenie pasv, aby nasłuchiwał w katalogu, do którego usługa ofiary wyśle plik
  2. Utwórz plik, który zostanie wysłany z serwera FTP pośredniczącego na serwer ofiary exploit. Ten plik będzie zwykłym tekstem zawierającym potrzebne polecenia do uwierzytelnienia się w serwerze ofiary, zmiany katalogu i pobrania pliku na swój własny serwer.
  3. Połącz się z serwerem FTP pośredniczącym i przekaż wcześniejszy plik
  4. Spowoduj, że serwer FTP pośredniczący nawiąże połączenie z serwerem ofiary i wyśle plik exploit
  5. Przechwyć plik na swoim własnym serwerze FTP
  6. Usuń plik exploit z serwera FTP pośredniczącego

Aby uzyskać bardziej szczegółowe informacje, sprawdź post: http://www.ouah.org/ftpbounce.html

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: