Tengo acceso a un servidor a través de ftp, que me muestra el archivo de contraseña con 2 usuarios a través de ftp://1.2.3.4/../etc/passwd
la salida es:
root:*:0:0:root::
ftp:*:109:117:Anonymous FTP::
Como tal, el archivo shadow no está disponible y no da la misma respuesta al cambiar la URL a X /../ etc / shadow
¿Es posible obtener el archivo de la sombra, o podría no existir, lo que significa que no es posible acceder a la raíz?
En los sistemas típicos, el archivo /etc/passwd en realidad no tiene contraseñas, sino que muestra la asignación entre los nombres de usuario y las ID de usuario. Para ver los nombres de usuario en cualquier listado de directorios u otro contexto, debe tener acceso a ese archivo. De lo contrario, no puedes decir con qué nombre de usuario coincide un UID dado.
En su caso, el servidor no le está dando acceso a nada que sea ni remotamente importante. En su lugar, se ha quedado atascado en un entorno chroot donde su proceso no puede ver de su propia pequeña caja de arena. Nada allí es sensible a la seguridad.
Pero como se mencionó, sin acceso al archivo passwd , no se puede saber qué usuario posee un archivo determinado, ¿verdad? Así que forman un archivo passwd solo para ti. Enumera "root" en UID 0, y usted "FTP anónimo" en UID 109. Y nada más.
Hay hay otros usuarios en el sistema, por supuesto. No estás viendo el archivo de contraseña real . Y hay otros archivos y procesos y todo tipo de cosas interesantes. Pero eso está fuera de tu caja de arena. En lo que respecta a FTP, todo eso ni siquiera existe.
Consulte: chroot .
Lea otras preguntas en las etiquetas ftp