利用ftp入侵拿linux的root密码

sjhf

               
                测试环境：
服务器系统：centos5.2
软件环境：vsftpd
测试过程描述：
利用vsftpd开放的匿名或者弱口令ftp帐户提升root权限（udev未更新）
测试过程使用的环境：ubuntu9.0 +火狐浏览器
一次偶然的机会发现vsftpd利用若口令提升为root权限，大家可以去研究
实现方法：
1. 默认vsftpd是开放匿名访问，或者使用软件扫描若口令
2. 默认管理linux服务器的系统管理员都会给目录755权限，导致系统目录可以跳转到上级目录，drwxr-xr-x
这样认为，上级目录跳转上去还是可以读取的
3. 获取上级目录系统/etc/ssh/sshd.conf文件登录用户端口模式
4. 利用ssh工具进行登录
5. 验证udev未更新，此漏洞4月底才出现，很多服务器都未更新的，因一般管理员
不会随意去动linux设置
6. 利用登录的ftp帐户ssh登录，再使用udev漏洞提升root权限

该漏洞本人测试成功，udev漏洞描述就不详细介绍，需要你们自己尝试
如有问题请直接QQ联系:125869495
本文出自 “
linux进阶屋
” 博客，谢绝转载！
[/url]
               

本文来自ChinaUnix博客，如果查看原文请点：[url]http://blog.chinaunix.net/u3/93926/showart_1995279.html