Иллюстрированный самоучитель по Secure Web


Часто используемые методы удаленного взлома - часть 10


Итак, проверим интересующую нас систему и определим, используется ли в ней система NFS и какие файловые системы экспортируются (если таковые имеются, конечно).

[tsunami]# rpcinfo -p quake

program vers proto port

100000 4 tcp 111 rpcbind

100000 3 tcp 111 rpcbind

100000 2 tcp 111 rpcbind

100000 4 udp 111 rpcbind

100000 3 udp 111 rpcbind

100000 2 udp 111 rpcbind

100235 1 tcp 32771

100068 2 udp 32772

100068 3 udp 32772

100068 4 udp 32772

100068 5 udp 32772

100024 1 udp 32773 status

100024 1 tcp 32773 status

100083 1 tcp 32772

100021 1 udp 4045 nlockmgr

100021 2 udp 4045 nlockmgr

100021 3 udp 4045 nlockmgr

100021 4 udp 4045 nlockmgr

100021 1 tcp 4045 nlockmgr

100021 2 tcp 4045 nlockmgr

100021 3 tcp 4045 nlockmgr

100021 4 tcp 4045 nlockmgr

300598 1 udp 32780

300598 1 tcp 32775

805306368 1 udp 32780

805306368 1 tcp 32775

100249 1 udp 32781

100249 1 tcp 32776

1342177279 4 tcp 32777

1342177279 1 tcp 32777

1342177279 3 tcp 32777

1342177279 2 tcp 32777

100005 1 udp 32845 mountd

100005 2 udp 32845 mountd

100005 3 udp 32845 mountd

100005 1 tcp 32811 mountd

100005 2 tcp 32811 mountd

100005 3 tcp 32811 mountd

100003 2 udp 2049 nfs

100003 3 udp 2049 nfs

100227 2 udp 2049 nfs_acl

1C0227 3 udp 2049 nfs_acl

100003 2 tcp 2049 nfs

100003 3 tcp 2049 nfs

100227 2 tcp 2049 nfs_acl

100227 3 tcp 2049 nfs_acl

Обратившись к службе преобразования портов, на основе полученных результатов можно сделать вывод о том, что на удаленной системе запушены серверы NFS и mountd. Это означает, что данная система может экспортировать как минимум одну файловую систему.

[tsunami]# showmount -е quake

Export list for quake:

/ (everyone!

/usr (everyone)

Из результатов, полученных с помощью команды showmount, видно, что в рассматриваемом примере экспортируемыми является не только файловая система /usr, но и /, что связано с очень большим риском. Все, что нужно сделать взломщику для получения доступа к такой системе, — это воспользоваться командой mount / или mount /usr. После этого он получит доступ к любому файлу файловой системы / или /usr, в соответствии с разрешениями, заданными для файлов и каталогов. Команда mount входит в состав большинства клонов UNIX, хотя она оказывается и не такой гибкой, как некоторые другие средства. Для того чтобы познакомиться с особенностями использования команды mount более подробно, введите команду man mount, так как в некоторых случаях ее синтаксис может отличаться от того, который вы увидите в приведенном ниже примере.



Начало  Назад  Вперед



Книжный магазин