哪一位对Solaris有研究的？

[bye]

切磋一下如何? 比如如何以普通拥护获得root权限的问题,不用多讲了吧，这可是很实用的技术啊。

 

[deepbluesee]

你是想知道怎么做呢还是想让我告诉你?

 

[苦逼热狗]

你想当黑客就直说，别加这个嘛“这可是很实用的技术啊。”

既然是普通用户，就本地溢出喽
如果不在单位，就绑定个shell，反向连接出来，然后本地操作
先查查版本，然后上网找代码

 

[GreenGable]

Password recovery...

Use the Solaris CDROM to boot the system, (Control + A) or anyway to serve this purpose.

Boot it up as the miniRoot, and mount your partitions manually.

In this mood, you are SU without requirement of a password.

Now you know how to modify the /etc/passwd /etc/shadow files to wipe out the password.

Is this what you asked? If not, you are talking about hacking. No comments then

 

[Kent以东首帅哥]

还有一个办法是自己把键盘改装一下,然后把某台机的键盘换过去,然后让管理员来进一下root.

 

[StillBest.com]

要不要删掉这个帖子？

http://www.comefromchina.com/newbbs/showthread.php?forumid=88&threadid=164971

明天作决定

 

[bye]

高台规守，千万别山。我干刚刚找到这块宝地，有这么多的高手。
如果山了，我就至好用QQH，这也有被BBS以公开为特点的性质。

既然最近大家都被要求说反话，我干脆就这么说吧。
我是Solaris8系统的初级管理员，以前只接触过linux，所以对Solaris的安全问题比较陌生。
最近发现securityfocus上面公布的rpc漏洞，原攻击程序rootdown.pl发表在如下站点：
http://www.metasploit.com/releases.html

为了研究这个攻击程序的作用，我以普通用户的身份登陆了一台Solaris8上，并且运行了
rootdown.pl这个程序，用了-i这个开关，但是我只看到了sadmin>这样的提示符，在这个提示符下面我想运行ls这样最基本的命令，但是得到的security exception, permission denied这样的提示 。我用ps -ef 命令察看，发现 sadmind deamon 果然以 root身份运行起来了,但是我还是不太清楚如何得到一个具有root权限的普通的shell,如果不能得到这样的shell,那么怎么能够说明Solaris8存在的漏洞呢？ 请各位高手指点。万分感谢!

 

[bye]

提醒大家千万不要乱试，否则惊动了老管理员，你的小命就完蛋了。
要是学生，还要被学校开除，要是公司里，会被公司开除的。

切忌！！！

 

[bye]

知道吗，老系统管理员安装了key-stroke recorder这类改装的shell,所以你的一举一动都在他的监视着下，只要他稍加注意你就会被caught! 想以身试法的，请三思而后行。

 

[bye]

能帮我彻底解决这个问题的，我愿意免费为您安装一款在网上down不到的EDA软件。（只要我能做到的）。如果说话不方便，请QQH.
请斑竹放心，如果确实有必要，我会在本月内自行删除此贴。

 

[bye]

初步研究结果是，此程序可以在本地或者远程攻击，当然有防火墙的话，做远程时需要把实行攻击的机器连接到目标机所在的LAN上。由于攻击程序用perl写的，所以实施攻击的机器可以是Linux Box.

 

[deepbluesee]

先说说是啥EDA软件...

 

[苦逼热狗]

黑客,怕怕

 

[Kent以东首帅哥]

真要干这事的人不会用自己帐号的, 用keylogger抓几个帐号做.