在搭建ftp服务器之后没有创建目录和上传文件的权限怎么办?

在搭建ftp服务器之后没有创建目录和上传文件的权限怎么办?,第1张

解锁后即可以 *** 作。输入命令:sudo chown -R $USER 文件夹目录 将user文件夹解锁。或者sudo chmod 0777 文件夹目录。
易百纳技术社区内容涵盖机器视觉、音频处理、机器连接、机器感知以及智能终端,是一个多方向的专业性社区,致力于为更多工程师答疑解惑,创造机遇!

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 83p1及之前版本中的scp的scpc文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

使用scp复制文件到远程服务器时,在scp命令后面跟上文件的路径,具体格式如下:

在上述过程中,scp会使用”-t“参数来获取存储传入文件的路径,如下:

问题就出在这个地方,也就是"scpc"文件的991行,如图。这个地方未对传入的文件路径进行检测防护。攻击者可以使用反引号包裹payload然后加上文件名执行scp命令,这时,payload将会发送到远程服务器并执行。

描述:要实现该漏洞必须知道ssh用户密码,但是一般来说ssh是阻止连接的。这个时候我们就可以利用这个漏洞进行连接。
攻击机:Kali-Linux-20203
受害机:CentOS-68

1、在攻击机创建一个拷贝用的测试文件(为空即可)

2、测试在攻击机上scp到受害机

3、查看受害机

注:上述是,测试scp命令是否可以正常使用
4、开始命令注入攻击

5、查看受害机

注:通过 `` 符号内实现任意远程命令执行

5、攻击机监听端口

6、反dshell命令注入攻击

番外:

言归正传:

7、查看新建的攻击机窗口

目前厂商暂未发布修复措施解决此安全问题,等待官方补丁 >SCP理论是哈佛大学学者创立的产业组织分析的理论。作为正统的产业组织理论,哈佛学派以新古典学派的价格理论为基础。主体市场行为及整个产业的市场绩效有现实的指导意义,是产业经济学中分析产业组织的正统理论。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13507538.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-21
下一篇 2023-08-21

发表评论

登录后才能评论

评论列表(0条)

保存