“开启了21端口!”
经过几次探测之后,林鸿顿时精神一振。
21端口,通常都是用做ftp服务的端口。
而unix服务器中,ftp服务器软件的配置是非常复杂的,一般只有经验丰富的管理员才能够胜任这一工作。如果管理员技术不是很到位的话,很有可能会保留一些默认的设置,而这些默认设置是非常不安全的,经常被人趁虚而入,作为突破口,从而拿到整台服务器的管理权。
在蓝鹰内部bbs中,最常见的入侵方式就是通过ftp端进行提升权限,因为很多ftp对外服务,是允许匿名用户进行访问的,而匿名用户只有最低权限,也就是浏览指定目录和下载文件。
但是通过特定的命令和方式,黑客们可以将匿名用户的权限提升,甚至在里面建立一个新的账户。
于是,林鸿调出ftp软件,开始对目标服务器进行匿名链接。
连接上了!
林鸿受到鼓励之下,开始利用已知的ftp提权漏洞对其进行提升权限,以便可以在里面建立一个属于自己的用户,然后再进行登录。
让林鸿没想到的是,这个ftp服务端显然是被服务器管理员打了补丁,并且打得很彻底,他尝