有的root怕local用戶運行buffer overflow的exploit程序取得
root權限, 就給local用戶用rksh. 用了該shell之後,用戶只能
運行指定目錄的命令, 而不能運行home目錄下的exploit程序.
要突破這個限制有幾個方法:
1. 如果能運行vi命令,則:set shell=/bin/sh, 假設/bin/sh可以
讓other運行. 然後:shell即可得到不受限制的shell.
2. 如果沒有vi命令,或vi命令不能:set shell, 可
先在home目錄放個你想運行的命令(exploit, or other), 可以
用chmod命令設成可執行. 如果沒有chmod命令,可以用rcp從別的
機器拷進去. 還可tar起來ftp上去,再untar開. 然後在home目錄
下建個.forward文件,其內容為"| /path/to/your/command", 注
意引號是需要的. 這時給你的account發個email就可運行該命令.
B:
如何獲取 Shadow 口令文件
該方法利用了Solaris 操作系統中FTPD的一個BUG,使得用戶可以獲得
該機的口令文件。具體過程如下:
1.通過 ftp 正常登錄到目的主機上
2.輸入如下命令序列:
ftp$#@62; user root wrongpasswd
ftp$#@62; quote pasv
3.這時,ftpd會報錯退出,同時會在當前目錄下生成一個core,口令
文件就包含在這個core中。
嘿嘿.. 下一步就不用我說了吧,不過臨走時要記得清理好戰場喲。