当前位置:操作系统 > Unix/Linux >>

如何在Solaris操作系统获取Shadow

有的root怕local用户运行buffer overflow的exploit程序取得

  root权限, 就给local用户用rksh. 用了该shell之后,用户只能

  运行指定目录的命令, 而不能运行home目录下的exploit程序.

  要突破这个限制有几个方法:

  1. 如果能运行vi命令,则:set shell=/bin/sh, 假设/bin/sh可以

  让other运行. 然后:shell即可得到不受限制的shell.

  2. 如果没有vi命令,或vi命令不能:set shell, 可

  先在home目录放个你想运行的命令(exploit, or other), 可以

  用chmod命令设成可执行. 如果没有chmod命令,可以用rcp从别的

  机器拷进去. 还可tar起来ftp上去,再untar开. 然后在home目录

  下建个.forward文件,其内容为"| /path/to/your/command", 注

  意引号是需要的. 这时给你的account发个email就可运行该命令.

  B:

  如何获取 Shadow 口令文件

  该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得

  该机的口令文件。具体过程如下:

  1.通过 ftp 正常登录到目的主机上

  2.输入如下命令序列:

  ftp$#@62; user root wrongpasswd

  ftp$#@62; quote pasv

  3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令

  文件就包含在这个core中。

  嘿嘿.. 下一步就不用我说了吧,不过临走时要记得清理好战场哟。

  

上一个:保护SUNSolaris系统安全小窍门
下一个:如何以Solaris架设FTP虚拟系统

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,