Original von Leatherface
Hi!
Wie bekomme ich das shadowed pw file von einem Webserver?
Gar nicht, weil es auf einem httpd keine passwd gibt (zumindest keine die vom Webserver verwendet wird). Was du meinst is die die passwd eines ftp-Servers und an die kommst du aus folgenden Gruenden nicht:
a.) *Jedes* Linux/Unix hat seit ~1990 das Programm 'shadowsuite' per Default installiert und "aktiviert". Das Ding bewirkt, dasz in der ../passwd nur die Usernamen stehen und die Passwoerter durch ein Token (*, !, ..) ersetzt werden. Die verschluesselten Passwoerter sind *nicht* im Verzeichnis des ftp-Servers, sondern in einem Verzeichnis des Systems (Linux/Unix-abhaengig).
b.) *Jeder* ftpd hat seine eigene Verzeichnisstruktur, die in keinem Zusammenhang mit dem Dateisystem des OS' steht. Selbst wenn du ein Verzeichnis Namens '/etc' hast, hilft dir das *nichts*.
c.) Wenn du dich mit Port 21 verbindest hast du *keine* Shell, sondern nur einen Prompt, der nur Commands interpretiert die im RFC von dem entsprechendem Dienst klassifiziert sind.
d.) 99,9% aller ftp-Server legen per Default eine chroot() an; d. h. sobald du dich einloggst und 'pwd' eingibst, bist du schon im Verzecinis "/" des ftp-Servers (und *nicht* im "/" des Systems!).
e.) 99,9% aller ftpd's loggen im CLF-Format (comon log format); d. h. es wird alles protokolliert, was zum protokollieren moeglich ist.[1].
f.) BruteForce entfaellt wegen is nich, weil man 99,9% aller ftpd's die Login-Versuche begrenzen kann. Wenn du z. B. bei meinem ftp zweimal die falschen Daten angibst, wird deine IP durch ein Perl-Script (is ~40 Zeilen lang) schlicht und einfach gesperrt.
g.) BruteForce entfaellt auch deswegen, weil es *jedem* Verwalter aufaellt, wenn in seinen Logdateien auf einmal ~100.000 fehlgeschlagene Loginversuche drinstehen.
[1]
comon log format (is von meiner Kiste als ich noch anonymous erlaubt hatte):
Code:
62.227.59.33 - ftp [13/Oct/2001:12:25:13 +0100] \"GET /ftp/ftpd-exploits/openbsd.glob.c\" 200 7252
"62.227.59.33" hat sich als User "ftp" am 13.10.2001 um 12.25.12 mit dem Command "GET" die Datei "../openbsd.glob.c" (mit der Groesze von "7252 bytes") runtergeladen. Der Error-Code war "200" (also erfolgreich ausgefuehrt).
have a lot of fun *scnr*