有的root怕local用户运行buffer overflow的exploit程序取得
root权限, 就给local用户用rksh. 用了该shell之后,用户只能
运行指定目录的命令, 而不能运行home目录下的exploit程序.
要突破这个限制有几个方法:
1. 如果能运行vi命令,则:set shell=/bin/sh, 假设/bin/sh可以
让other运行. 然后:shell即可得到不受限制的shell.
2. 如果没有vi命令,或vi命令不能:set shell, 可
先在home目录放个你想运行的命令(exploit, or other), 可以
用chmod命令设成可执行. 如果没有chmod命令,可以用rcp从别的
机器拷进去. 还可tar起来ftp上去,再untar开. 然后在home目录
下建个.forward文件,其内容为"| /path/to/your/command", 注
意引号是需要的. 这时给你的account发个email就可运行该命令.
B:
如何获取 Shadow 口令文件
该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得
该机的口令文件。具体过程如下:
1.通过 ftp 正常登录到目的主机上
2.输入如下命令序列:
ftp$#@62; user root wrongpasswd
ftp$#@62; quote pasv
3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令
文件就包含在这个core中。
嘿嘿.. 下一步就不用我说了吧,不过临走时要记得清理好战场哟。
