Методики взлома FTP сервера. FTPBounce атака
Приветствую! В этой статье мы разберем протокол FTP и метод взлома FTP серверов.
Введение:
Протокол передачи файлов (FTP) — это стандартный сетевой протокол, используемый для передачи компьютерных файлов между клиентом и сервером в компьютерной сети. Обычно FTP сервис запущен на порту 21:
PORT STATE SERVICE 21/tcp open ftp
Чем может быть полезен взлом FTP для атакующего?
Можно будет легко передать серверу пейлод с полезной нагрузкой и получить Reverse Shell!
Сейчас мы разберем один из методов взлома таких хостов.
Основное:
Многие FTP-серверы дают возможность использовать команду PORT. Эту команду можно использовать, чтобы указать серверу, что вы хотите подключиться к другому FTP-серверу через какой-либо порт. С помощью этого вы можете использовать это для сканирования портов хоста!
Но это не все! Мы можем заставить FTP-сервер взаимодействовать с другими протоколами. Например загрузить файл, содержащий HTTP-запрос, и сделать так чтобы уязвимый FTP-сервер отправил его на HTTP-сервер или даже загрузить FTP-запрос чтобы уязвимый FTP-сервер загрузил файлы на другой FTP-сервер.
1. Загрузить запрос (внутри текстового файла) на уязвимый сервер. Помним, что если мы хотите общаться с другим сервером HTTP или FTP, вам нужно изменить строки с 0x0d на 0x0a.
2. Используем PORT для подключения к произвольному сервису
3. Используем RETR, чтобы отправить сохраненный запрос на сервер.
Вот такая интересная атака имеет место быть во многих FTP серверах
Вывод:
FTP сервис дает большой простор для пентестера, мы можем запустить брут-форс атаку или же сделать все более элегантно через Bounce атаку!
К счастью сейчас такую атаку стараются блокировать.
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.