📅  最后修改于: 2023-12-03 15:06:24.422000             🧑  作者: Mango
FTP反弹攻击(FTP Bounce Attack)是一种旨在利用FTP服务器的缺陷,将攻击者的流量重定向到被攻击者的IP地址的网络攻击。攻击者利用FTP服务器的PORT方式和PASSIVE方式,将攻击流量重定向至另一个IP地址。
攻击者首先需要找到一个具有漏洞的FTP服务器或者具有 PORT、PASV 模式支持的FTP服务器。然后,攻击者使用客户端请求一个不存在的文件来向服务器发送PORT命令,PORT命令包含攻击者的IP地址和使用的端口号。FTP服务器将向攻击者指定的IP地址和端口号发送数据,发现该IP地址不处于本地网络中,于是转而发送到另一个IP地址。这个IP地址就是被攻击的目标。在攻击者的端口上监听传入的数据包,可以监听到服务器发回的数据。
攻击步骤如下: