|
作者
|
标题: 关于FTP的问题!
|
ty86
未注册
|
|
| |
我能够匿名登入,但是却不能做任何事,有谁告诉我,
我能通过匿名进入它的机器里面吗?
我能改变权限,达到读写均可吗?
| | |
IP: 已记录
|
|
|
TomyChen
未注册
|
|
| |
quote:
发贴人: ty86:
我能够匿名登入,但是却不能做任何事,有谁告诉我,
我能通过匿名进入它的机器里面吗?
我能改变权限,达到读写均可吗?
任何一种服务可能都会存在他的不足之处: FTP:像从wu-ftp2.4.x开始到现在的2.6.1(1)都,可以用其设计上的失误,获取权限。 TELNETD:被公认为世界上最坚固的系统*.BSD还是被他搞得团团转。 所以,要入侵一个系统想,你要做的是:了解这个系统,了解系统漏洞!
| | |
IP: 已记录
|
|
|
DevilDragon
未注册
|
|
| | |
楼上的能不能说点有用的,你能匿名登入,不能做任何事,因为你的权限不够,你不能匿名进入它的机器,你没有权限所以你不能改权限。
| | |
IP: 已记录
|
|
|
TomyChen
未注册
|
|
| | |
我是说如果他设了匿名用户可写的话,wu-ftp几乎所有的版本都可以用exploit来溢出得到shell,而且是root权限!
| | |
IP: 已记录
|
|
|
DevilDragon
未注册
|
|
| | |
可是他说了什么都不能干。现在很少有匿名用户可写了,除非常那个网管。。。。。。
| | |
IP: 已记录
|
|
|
TomyChen
未注册
|
|
| |
问题要看FTP的版本啊。
至少wu-ftp2.6.0不要可写就可以溢出shell
| | |
IP: 已记录
|
|
|
适于打印的主题视图