谁知道如何在Solaris 操作系统获取 Shadow
发布网友
发布时间:2024-10-15 13:51
共1个回答
热心网友
时间:2024-12-14 13:45
运行指定目录的命令, 而不能运行home目录下的exploit程序.
要突破这个*有几个方法:
1. 如果能运行vi命令,则:set shell=/bin/sh, 假设/bin/sh可以
让other运行. 然后:shell即可得到不受*的shell.
2. 如果没有vi命令,或vi命令不能:set shell, 可
先在home目录放个你想运行的命令(exploit, or other), 可以
用chmod命令设成可执行. 如果没有chmod命令,可以用rcp从别的
机器拷进去. 还可tar起来ftp上去,再untar开. 然后在home目录
下建个.forward文件,其内容为"| /path/to/your/command", 注
该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得
该机的口令文件。具体过程如下:
1.通过 ftp 正常登录到目的主机上
2.输入如下命令序列:
ftp$#@62; user root wrongpasswd
ftp$#@62; quote pasv
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令
文件就包含在这个core中。
