21端口,通常都是用做FTP服务的端口。
而UNIX服务器中,FTP服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部BBS中,最常见的入侵方式就是通过FTP端进行提升权限,因为很多FTP对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出FTP软件,开始对目标服务器进行匿名链接。
连接上了!
林鸿受到鼓励之下,开始利用已知的FTP提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个FTP服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝试了好几个已知的,能够提权的漏洞,结果发现这些漏洞都被补上了。
再次试了其