서버 보안

938,

1/47

freeker

FTP관련 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_server&no=1152 [복사]

안녕하세요~ 이번에 보안 업무를 새로 맞게 되어 열심히 공부 하고 있는 사람입니다
급 질문이 있어서 이렇게 올립니다.

FTP 서버에 접속하여 (ID 및 P/W를 알고 정상 접속한 상태) 다른 메일 서버나 그외 서버들까지 접속이나 해킹이 가능 한지 궁금합니다.....
불가능이면 왜 불가능인지 가능이면 어떻게 가능한건지...물론 제가 초보라 봐도 이해는 못하겠지만 이유에 대한 설명을 해야하기 때문에....ㅋㅋㅋ 구체적으로 설명 부탁드립니다 그럼 부탁 드립니다.

Hit : 3388 Date : 2010/11/26 09:06


lMaxl04	네 관리자 아이디나 비밀번호가 담긴 파일에 접근권한만 있다면 충분히 가능하죠 그리고 ftp취약점을 통해서 관리자 권한을 얻을수도있어요	2010/11/27
멍멍	일반적으로 FTP 계정은 SSH(telnet) 계정과 동일하므로 SSH 접속 후 다른 서버 공략이 가능하겠습니다. SSH 등이 막혀있다고 가정해도 몇몇 꽁수를 이용하여 가능할 것 같네요. 예제1. 해당 FTP 서버에 chroot(최상위 경로를 바꾸는 것) 설정이 되어 있다면, /bin/ls를 backdoor 프로그램으로 바꿔 쉘을 얻을 수 있습니다. 예제2. FTP의 SITE EXEC 명령이 활성화되어있을 경우에도 쉘 획득이 가능합니다. 예제3. public_html 안에 php webshell을 올려 쉘을 획득할 수도 있습니다. 등등.. 여튼 FTP 서버의 계정이 노출되는 것은 very very 위험합니다	2010/11/28