歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

如何在Solaris 操作系統獲取 Shadow

  有的root怕local用戶運行buffer overflow的eXPloit程序取得  root權限, 就給local用戶用rksh. 用了該shell之後,用戶只能  運行指定目錄的命令, 而不能運行home目錄下的exploit程序.  要突破這個限制有幾個方法:  1. 如果能運行vi命令,則:set shell=/bin/sh, 假設/bin/sh可以  讓other運行. 然後:shell即可得到不受限制的shell.  2. 如果沒有vi命令,或vi命令不能:set shell, 可  先在home目錄放個你想運行的命令(exploit, or other), 可以  用chmod命令設成可執行. 如果沒有chmod命令,可以用rcp從別的  機器拷進去. 還可tar起來FTP上去,再untar開. 然後在home目錄  下建個.forward文件,其內容為" /path/to/your/command", 注  意引號是需要的. 這時給你的account發個email就可運行該命令.  B:  如何獲取 Shadow 口令文件  該方法利用了Solaris 操作系統中FTPD的一個BUG,使得用戶可以獲得  該機的口令文件。具體過程如下:  1.通過 ftp 正常登錄到目的主機上  2.輸入如下命令序列:  ftp$#@62; user root wrongpasswd  ftp$#@62; quote pasv  3.這時,ftpd會報錯退出,同時會在當前目錄下生成一個core,口令  文件就包含在這個core中。  嘿嘿.. 下一步就不用我說了吧,不過臨走時要記得清理好戰場喲。




Copyright © Linux教程網 All Rights Reserved