自由组织如何能够进行2次黑客攻击？

Question

今天我读到了对自由托管II的匿名攻击，我对第三步很好奇：

如何使用FTP客户端创建指向/的符号链接？这不需要根访问吗？

怎样才能防止这种攻击呢？

来源：https://motherboard.vice.com/en_us/article/talking-to-the-hacker-who-took-down-a-fifth-of-the-dark-web

Answer 1

不，*nix系统上的任何用户都可以创建到其他任何地方的符号链接，只要他们在要放置符号链接的目录中拥有写权限。您不需要能够查看目标；实际上，目标甚至不需要存在(这称为中断的符号链接)。但是，如果无法查看目标文件，则通常无法对符号链接执行任何特别有用的操作。

在本例中，我们讨论的是/，而/通常是所有用户都可以查看的。

在编写过程中没有太多的描述，但在我看来，他们使用符号链接来绕过chroot的尝试，并欺骗sftp客户端允许他们在主目录之外访问。