FTP BOUNCE ATTACK- DESCARGA DE OTRA FTP

FTP Bounce - Download 2ºFTP fileHackTricks

RESUMEN

Si tienes acceso a un servidor FTP del que se pueda explotar el Bounce Attack, puedes hacerle solicitar archivos en otro servidor FTP (del que conoces alguna credencial) y descargarlo hasta tu sistema.

Esto puede ser muy útil en CTFs donde hemos conseguido unos credenciales para una FTP donde se guardan datos críticos pero que solo está conectada a una red local. Utilizando éste método (parecido al port mirroring) podemos obtener esos datos sin tener acceso a la red interna.

Requisitos Previos

• Credenciales válidos en el servidor FTP intermedio.

• Credenciales válidos en el servidor FTP victima.

• Ambos servidores aceptan el comando PORT (para poder hacer el Bounce)

• Tienes permiso de escritura en al menos uno de los directorios del servidor intermedio.

• El servidor intermedio tiene más permisos que tú en el servidor victima (o simplemente tiene acceso y tu no).

Pasos

1. Conéctate a tu propio servidor FTP de manera pasiva (comando PASV) para hacerlo escuchar en un directorio donde la victima mandará el archivo.

2. Escribe el archivo que la FTP intermedia le mandará a la victima (el exploit). Este archivo será un texto claro con los comandos necesarios para autenticarse contra la víctima, cambiar de directorio y descargar el archivo a nuestro propio servidor.

3. Conectate al servidor FTP intermedio y sube el archivo anteriormente desarrollado.

4. Haz que el servidor FTP intermedio establezca una conexión con la victima y envía el exploit.

5. Captura el archivo de vuelta con tu propio servidor FTP.

6. Elimina el archivo de exploit del servidor intermedio.

The FTP Bounce Attack

https://www.thesecuritybuddy.com/vulnerabilities/what-is-ftp-bounce-attack/www.thesecuritybuddy.com

FTP Bounce - Download 2ºFTP fileHackTricks