求科普etc/passwd怎么利用

好基友一辈子 | 2014-05-06 16:33

看别人任意文件读取都是读passwd这个文件。

这个文件有什么用处?

拿不到实际的权限吧

[原文地址]

各种吐槽:

1#

BadCat (目前正在学习中.....) | 2014-05-06 16:50

/etc/passwd

读取Linux存在的用户

2#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-06 18:32

这个文件因为是Unix类系统都通存的文件,能迅速判断文件读取类漏洞的可行性,而且文件内容显示的时候超级带感有木有?所以一般Unix下的文件读取漏洞基本都用这个做Demo。

这个文件记录了Unix系统下所有的用户用户与组信息等(对应文件/etc/group),能大概判断服务器上都开了啥服务,有那些非默认帐号(暴一暴),工作目录在哪(比如泄漏Web根目录),以及是否可以远程登录等等。

没开启影子密码的这个文件会直接看到密码hash拿去破解,不过已经不常见了。

3#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-06 18:35

以前做过个淫荡的事情,在passwd里加了段注释,执行一个js访问某个接口,一旦发现访问行为(可能是用户用浏览器读取了passwd内容,导致js在浏览器端被执行)就报警,但结果并不是很理想,因为真正的重要线上系统哪允许我写行代码做预警?

4#

Mujj (Krypt VPS特价www.80host.com) | 2014-05-06 18:41

@疯狗 放个XSS可行不呢

5#

无敌L.t.H (:?端异是都乳贫持支?乳巨是须必神肉) | 2014-05-06 18:45

@疯狗 疯狗大大,如果别人不是用浏览器而是单纯获取返回源代码的工具那不是没用了?

6#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-06 18:46

@Mujj 可行,我大概意思就是放了个xss,统计SERVER数组里的一些攻击者,或者你给他种个永久的cookie,以后这个人在此域下溜达你就能实时定位了木哈哈,不过都是自己玩玩的,没上到线上系统里。

7#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-06 18:46

@无敌L.t.H 对头 因为内容不解析

8#

Mujj (Krypt VPS特价www.80host.com) | 2014-05-06 21:46

@疯狗 我在想可不可以用Rewrite来实现呢,直接看weblog就好了,哈哈哈。

9#

梧桐雨 (?ofni.uygnotuw?) | 2014-05-06 23:07

@疯狗 难道我cookie里头有一个fenggou就是你种的? >_<||

10#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-07 15:30

@疯狗 哈哈哈,方法够淫荡,可以用作蜜罐,不过,很多人直接用工具读取,根本不执行,so……

11#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-05-07 17:07

@核攻击 所以这方法是不能依赖的,但是说不定会给你些惊喜:)

留言评论(旧系统):

flowind @ 2014-05-08 11:14:18

passwd文件啊. 一般读取这个文件都是需要这个文件里面的用户名信息以及路径信息. mysql.http.apche.等等路径.. 从而得到猜conf文件路径读取conf文件.获得web路径.以及各种信息. 还有个用户就是遇到虚拟机的时候用来暴力破解ssh登录密码 然后就可以简简单单的一个exp提权.. 大概都是如此.

本站回复:

恭喜你答对了!