该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。
具体过程如下:
1.通过 ftp 正常登录到目的主机上
1.通过 ftp 正常登录到目的主机上
2.输入如下命令序列:
ftp> user root wrongpasswd
ftp> quote pasv
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
4.再次进入FTP >get core
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。
4.再次进入FTP >get core
补充:
虽然在core只有一部分shadow,
但是对于系统来说已经是致命的打击了
这是我知道的一个方法~
这是我知道的一个方法~
本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19659
,如需转载请自行联系原作者
