测试过程:
使用vsftpd开放的匿名或者弱口令ftp帐户提升root权限(udev未更新)。
测试过程中使用的本地环境:ubuntu9.0 +火狐浏览器
vsftpd使用弱口令提升为root权限。
实现方法:
1. 默认vsftpd是开放匿名访问,或者使用软件扫描若口令。
2. 默认管理linux服务器的系统管理员都会给目录755权限,导致系统目录可以跳转到上级目录,drwxr-xr-x,这样认为,上级目录跳转上去还是可以读取的。
3. 获取上级目录系统/etc/ssh/sshd.conf文件登录用户端口模式。
4. 利用ssh工具进行登录。
5. 验证udev未更新,很多服务器未更新。
6. 利用登录的ftp帐户ssh登录,再使用udev漏洞提升root权限。