服务器安全实验？

Question

好吧，所以我在大学的一堂课上，我们用服务器。班上的每个学生都可以访问服务器。我们都分享它。我能看到他们的档案，打开他们，他们也能看到我的档案。

然而，有一天，我告诉我的老师，我和一个朋友在服务器上闲逛，试图打开对方的文件，删除/写保存的内容。但是，由于服务器上的限制，我们无法这样做。

我的老师告诉我，我完全可以找到一种方法来做这件事，然后把别人搞得一团糟。

我的第一个想法是一个键盘记录器，但之后我会得到我老师的密码，这感觉就像是违反了密码。

因此，我想我要问的是:是否有办法进入服务器文件上的其他用户并更改内容？

我们每个人都有共享服务器的用户名和密码，所以我不知道该如何做。

既然计算机安全让我着迷，而我的老师告诉我要考虑的话，我就全是关于挑战的了？有什么见解吗？谢谢!

Answer 1

因此，我想我要问的是:是否有办法进入服务器文件上的其他用户并更改内容？

当然有。总有一条路能进去。密码尝试是否有超时？如果没有，您可以尝试蛮力或字典攻击，有成千上万的程序设计来做这样的事情。例如，该隐和亚伯很受欢迎。您还可以使用cain进行数据包嗅探，如果文件存储在远程服务器上，则可以嗅探其他用户的数据包，并对他们的密码使用彩虹台攻击(如果加密的话)。