我正在处理一个问题,该问题涉及某人在Linux服务器中使用漏洞以获取对它的访问权限。问题的第一部分陈述
监控关键的Goldmine Tech Web服务器和网络服务器之间的网络活动 不受信任的外部IP,Bob从不受信任的IP发现以下HTTP GET请求:
SelectionChanged据我所知,在执行命令GET /cgi-bin/status/status.cgi HTTP/1.1
Host: motherlode.goldminetech.edu
User-Agent: () { :;}; echo "PWNED by 0c007: “ $(</etc/passwd)
时正在使用shell脚本注入,黑客可以访问此密码文件夹。然后,此处列出了HTTP响应:
$(</etc/passwd)我应该确定黑客获得了什么。这是我被困的地方,因为我无法解读这个回应。我环顾四周,找不到任何解释如何从Linux服务器读取HTTP响应的内容。任何帮助将不胜感激。
答案 0 :(得分:1)
这是包含系统用户的/etc/passwd文件的内容。它与位于/etc/shadow。
攻击者知道系统上存在哪些帐户。他可以利用这些知识来强制使用它们,也可以根据守护进程使用的用户名来扣除有关系统的信息。