有的root怕local用戶運行buffer overflow的eXPloit程序取得 root權限, 就給local用戶用rksh. 用了該shell之後,用戶只能 運行指定目錄的命令, 而不能運行home目錄下的exploit程序. 要突破這個限制有幾個方法: 1. 如果能運行vi命令,則:set shell=/bin/sh, 假設/bin/sh可以 讓other運行. 然後:shell即可得到不受限制的shell. 2. 如果沒有vi命令,或vi命令不能:set shell, 可 先在home目錄放個你想運行的命令(exploit, or other), 可以 用chmod命令設成可執行. 如果沒有chmod命令,可以用rcp從別的 機器拷進去. 還可tar起來FTP上去,再untar開. 然後在home目錄 下建個.forward文件,其內容為" /path/to/your/command", 注 意引號是需要的. 這時給你的account發個email就可運行該命令. B: 如何獲取 Shadow 口令文件 該方法利用了Solaris 操作系統中FTPD的一個BUG,使得用戶可以獲得 該機的口令文件。具體過程如下: 1.通過 ftp 正常登錄到目的主機上 2.輸入如下命令序列: ftp$#@62; user root wrongpasswd ftp$#@62; quote pasv 3.這時,ftpd會報錯退出,同時會在當前目錄下生成一個core,口令 文件就包含在這個core中。 嘿嘿.. 下一步就不用我說了吧,不過臨走時要記得清理好戰場喲。
