FTP Bounce - Download 2ºFTP file

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们独家的NFTs
加入 💬 Discord群 或 电报群 或 在Twitter上 🐦 @carlospolopm** 上关注我们**。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

简历

如果您可以访问一个反弹FTP服务器，您可以让它请求其他FTP服务器的文件（您知道一些凭据），并将该文件下载到您自己的服务器上。

要求

在FTP中间服务器中具有有效凭据
在受害者FTP服务器中具有有效凭据
两个服务器接受PORT命令（反弹FTP攻击）
您可以在FTP中间服务器的某个目录中写入
由于某种原因，中间服务器将比您在受害者FTP服务器中具有更多访问权限（这是您要利用的）

步骤

连接到您自己的FTP服务器，并使连接被动（pasv命令），以使其在受害者服务将发送文件的目录中监听
制作将发送到FTP中间服务器到受害者服务器的文件（利用）。此文件将是所需命令的明文，用于对抗受害者服务器进行身份验证，更改目录并将文件下载到您自己的服务器。
连接到FTP中间服务器并上传先前的文件
使FTP中间服务器与受害者服务器建立连接并发送利用文件
在您自己的FTP服务器中捕获文件
从FTP中间服务器中删除利用文件

有关更详细信息，请查看文章：http://www.ouah.org/ftpbounce.html

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们独家的NFTs
加入 💬 Discord群 或 电报群 或 在Twitter上 🐦 @carlospolopm** 上关注我们**。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页FTP Bounce attack - Scan 下一页22 - Pentesting SSH/SFTP

最后更新于7个月前