利用ftp入侵拿linux的root密码
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-03
| 测试环境: 服务器系统:centos5.2 软件环境:vsftpd 测试过程描述: 利用vsftpd开放的匿名或者弱口令ftp帐户提升root权限(udev未更新) 测试过程使用的环境:ubuntu9.0 火狐浏览器 一次偶然的机会发现vsftpd利用若口令提升为root权限,大家可以去研究 实现方法: 1. 默认vsftpd是开放匿名访问,或者使用软件扫描若口令 2. 默认管理linux服务器的系统管理员都会给目录755权限,导致系统目录可以跳转到上级目录,drwxr-xr-x 这样认为,上级目录跳转上去还是可以读取的 3. 获取上级目录系统/etc/ssh/sshd.conf文件登录用户端口模式 4. 利用ssh工具进行登录 5. 验证udev未更新,此漏洞4月底才出现,很多服务器都未更新的,因一般管理员 不会随意去动linux设置 6. 利用登录的ftp帐户ssh登录,再使用udev漏洞提升root权限 该漏洞本人测试成功,udev漏洞描述就不详细介绍,需要你们自己尝试 如有问题请直接QQ联系:125869495 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 推荐一个在线Unix/Linux系统下一篇: Linux Top命令参详解
关于利用ftp入侵拿linux的root密码的所有评论
