Ho accesso a un server tramite ftp che mi mostra il file passwd con 2 utenti tramite ftp://1.2.3.4/../etc/passwd
l'output è:
root:*:0:0:root::
ftp:*:109:117:Anonymous FTP::
Come tale il file shadow non è disponibile e non dà la stessa risposta cambiando l'url in X /../ etc / shadow
È possibile ottenere il file shadow, o potrebbe non esistere il che significa che non è possibile l'accesso root?
Sui sistemi tipici, il file /etc/passwd in realtà non contiene password, ma mostra piuttosto il mapping tra nomi utente e ID utente. Per vedere i nomi utente in qualsiasi elenco di directory o in un altro contesto, devi avere accesso a quel file. Altrimenti non è possibile stabilire a quale nome utente corrisponde un determinato UID.
Nel tuo caso, il server non ti dà accesso a nulla che sia anche lontanamente importante. Invece, sei stato bloccato in un ambiente chroot in cui il tuo processo non può vedere fuori dalla sua piccola sandbox. Niente di ciò che è sensibile alla sicurezza.
Ma come accennato, senza accesso al file passwd , non puoi dire quale utente possiede un determinato file, giusto? Quindi creano un file passwd solo per te. Elenca "root" su UID 0 e tu "FTP anonimo" su UID 109. E nient'altro.
Lì sono altri utenti sul sistema, ovviamente. Non vedi il file passwd real . E ci sono altri file e processi e ogni genere di cose interessanti. Ma questo è fuori dalla tua sandbox. Per quanto riguarda l'FTP, tutte queste cose non esistono nemmeno.
Vedi: chroot .
Leggi altre domande sui tag ftp