Supongamos que hay una red de máquinas, y hay un servidor con servidor ftp que permite el rebote de ftp.
Realizo un escaneo de nmap en la red nmap -sC -algunos otros parámetros de dirección de red.
¿Utiliza nmap el rebote de ftp para atacar la red?
Si no, ¿cómo uso ftp bounce para verificar / atacar puertos?
Es posible utilizar el rebote de FTP utilizando nmap para escanear puertos en la red.
Por ejemplo, :
nmap -v -b -P0 <username>:<password>@<ftp_server_address> <address(es)_to_scan>
usamos el -P0, por lo que no intentamos hacer ping al servidor antes de la exploración.
Para ver si es posible el ftp bounce, compruebe este script.