¿Recorrido de directorios o permisos del sistema de archivos? [cerrado]

Question

¿Recorrido de directorios o permisos del sistema de archivos? [cerrado]

#1 de schroeder (1 votos)

-3

Un administrador de red descubre varios archivos desconocidos en el directorio raíz de su servidor FTP de Linux. Uno de los archivos es un archivo comprimido, dos son archivos de script de shell y el último es un archivo binario llamado "nc_". Los registros de acceso del servidor FTP muestran que la cuenta de usuario anónimo inició sesión en el servidor, cargó los archivos, extrajo el contenido del archivo tar y ejecutó el script usando una función proporcionada por el software del servidor FTP. El comando ps muestra que el archivo nc_* se ejecuta como proceso nc , y el comando netstat muestra que el proceso nc está escuchando en un puerto de red. ¿Qué tipo de vulnerabilidad debe estar presente para hacer posible este ataque remoto?

Recorrido del directorio, Escalada de privilegios, Fuerza bruta de inicio de sesión o Permisos del sistema de archivos

¿Cuál es la respuesta correcta?

brute-force privilege-escalation file-system directory-traversal

pregunta user8025572 24.05.2017 - 12:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas brute-force privilege-escalation file-system directory-traversal

Foros rusos ilegales [cerrado] Informar a alguien sobre una cuenta pirateada [cerrada]

score 1 · Accepted Answer

Recorrido de directorio no lo es porque el usuario de FTP inició sesión y realizó todas las acciones en el mismo directorio. El problema podría ser que se permitió FTP en esta ubicación en particular.

Inicio de sesión de fuerza bruta no es así porque el alcance del problema comienza después de un inicio de sesión exitoso.

Permisos del sistema de archivos es una posible respuesta, pero depende del propósito del sitio FTP. Si permites que las personas suban, abres muchas puertas.

La escalada de privilegios es muy probable, y su sugerencia fue:

ejecutó el script utilizando una función proporcionada por el software del servidor FTP

El diseñador de preguntas significó que el atacante explotó una función vulnerable del software FTP para permitir la ejecución de los binarios.

No creo que sea una buena pregunta, y le está pidiendo al lector que olvide cualquier otro contexto, pero se centre en la sugerencia en medio de la pregunta. Busque más de estos tipos de sugerencias en otras preguntas.