取得一个用户Shell是一种根本性的突破,但在这之前也有很多事情要做、主要是想方设法从目标主机上取得passwd文件。也可以进行一些破坏或取得一定控制。
取得passwd是获取用户Shell的关键,通过破解用户口令,攻击者有可能冒充用户登录,从而获得一个用户Shell。
TFTP攻击
TFTP(Trivial File Transfer Protocol)是一种基于UDP的不要求用户身份认证的文件传输协议,主要用于无盘工作站启动时,从启动服务器上下载操作系统和应用程序。由于没有认证能力,任何人都可以从提供TFTP的主机上存取文件,至于其限度,则要根据TFTP daemon的权限而定。
尝试失败,估计是由于victim.com没有运行tftp daemon。
成功取得/etc/passwd文件。
虽然是shadow过的,但仍然提供了关于用户的信息。
匿名FTP攻击
FTP的根目录不同于系统的根目录,所以FTP下看到的/etc/passwd和系统的/etc/passwd不是一个文件,但有些不称职的系统管理员在创建FTP目录结构时,会把系统的/etc/passwd文件直接拷贝过来,遇到这种情况,黑客就会有意外的惊喜了。上面例子中没有这样的毛病。
主目录可写
主目录即上文说的FTP根目录,是在/etc/passwd文件中指定的,也就是用匿名FTP登录到主机后的起始目录。
(未完...待续)