实现远程攻击的几种方法(1)

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

取得一个用户Shell是一种根本性的突破,但在这之前也有很多事情要做、主要是想方设法从目标主机上取得passwd文件。也可以进行一些破坏或取得一定控制。

取得passwd是获取用户Shell的关键,通过破解用户口令,攻击者有可能冒充用户登录,从而获得一个用户Shell。

TFTP攻击

TFTP(Trivial File Transfer Protocol)是一种基于UDP的不要求用户身份认证的文件传输协议,主要用于无盘工作站启动时,从启动服务器上下载操作系统和应用程序。由于没有认证能力,任何人都可以从提供TFTP的主机上存取文件,至于其限度,则要根据TFTP daemon的权限而定。

尝试失败,估计是由于victim.com没有运行tftp daemon。

成功取得/etc/passwd文件。

虽然是shadow过的,但仍然提供了关于用户的信息。

匿名FTP攻击

FTP的根目录不同于系统的根目录,所以FTP下看到的/etc/passwd和系统的/etc/passwd不是一个文件,但有些不称职的系统管理员在创建FTP目录结构时,会把系统的/etc/passwd文件直接拷贝过来,遇到这种情况,黑客就会有意外的惊喜了。上面例子中没有这样的毛病。

主目录可写

主目录即上文说的FTP根目录,是在/etc/passwd文件中指定的,也就是用匿名FTP登录到主机后的起始目录。

(未完...待续)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航