使用ftp入侵拿linux的root密码

发布时间:2019-07-18编辑:脚本学堂
使用ftp入侵拿linux的root密码

测试环境
系统:centos5.2
软件:vsftpd

测试过程
使用vsftpd开放的匿名或者弱口令ftp帐户提升root权限(udev未更新)。
测试过程中使用的本地环境:ubuntu9.0 +火狐浏览器

vsftpd使用弱口令提升为root权限。

实现方法
1. 默认vsftpd是开放匿名访问,或者使用软件扫描若口令。
2. 默认管理linux服务器的系统管理员都会给目录755权限,导致系统目录可以跳转到上级目录,drwxr-xr-x,这样认为,上级目录跳转上去还是可以读取的。
3. 获取上级目录系统/etc/ssh/sshd.conf文件登录用户端口模式。
4. 利用ssh工具进行登录。
5. 验证udev未更新,很多服务器未更新。
6. 利用登录的ftp帐户ssh登录,再使用udev漏洞提升root权限。