有的root怕local用户运行buffer overflow的eXPloit程序取得 root权限, 就给local用户用rksh. 用了该shell之后,用户只能 运行指定目录的命令, 而不能运行home目录下的exploit程序. 要突破这个限制有几个方法: 1. 如果能运行vi命令,则:set shell=/bin/sh, 假设/bin/sh可以 让other运行. 然后:shell即可得到不受限制的shell. 2. 如果没有vi命令,或vi命令不能:set shell, 可 先在home目录放个你想运行的命令(exploit, or other), 可以 用chmod命令设成可执行. 如果没有chmod命令,可以用rcp从别的 机器拷进去. 还可tar起来FTP上去,再untar开. 然后在home目录 下建个.forward文件,其内容为" /path/to/your/command", 注 意引号是需要的. 这时给你的account发个email就可运行该命令. B: 如何获取 Shadow 口令文件 该方法利用了Solaris 操作系统中FTPD的一个BUG,使得用户可以获得 该机的口令文件。具体过程如下: 1.通过 ftp 正常登录到目的主机上 2.输入如下命令序列: ftp$#@62; user root wrongpasswd ftp$#@62; quote pasv 3.这时,ftpd会报错退出,同时会在当前目录下生成一个core,口令 文件就包含在这个core中。 嘿嘿.. 下一步就不用我说了吧,不过临走时要记得清理好战场哟。
(出处:http://www.sheup.com)