得到了root权限以后，该怎样取得一个普通用户的密码

[bye]

如果只能用暴力破解，请推荐一个比较好的工具，谢谢

 

[Kent以东首帅哥]

不用密码拉,su.

 

[bye]

嗬嗬，是想根据这个密码猜到此用户其他的密码，要想访问本系统上任何资源，当然得到了root就已经算是一马平川了。

 

[苦逼热狗]

sniffer喽
要不就内核shell

 

[无业游民]

搂主似乎有不良图谋。所以俺不能告诉你著名的L0pht Crack（现在叫LC4)http://www.atstake.com/products/lc/
另外,诸如john ripper（http://www.openwall.com/john/） 之类也不能说。当然不说也没用，你肯定早就知道了，你要的大概不是这种。

 

[苦逼热狗]

这个........
那个........

lc4 for sam好用吧
john对付以前的server还凑或吧，现在的还不够扛吧

 

[bye]

sniffer一直开着很容易被发现
LC4我只在windows下用过，Unix下解shadow过的pass也能用它吗？
看来只好试一试John了

 

[Kent以东首帅哥]

john和其它任何pwd crk都只能查弱口令, 如果管理员也定期用的话, 没什么希望.

 

[无业游民]

最初由 bye 发布
sniffer一直开着很容易被发现

多数的系统管理员不是没这个技能就是很懒，估计你大概在什么大公司上班。但是偷root的权限比运行sniffer危险多了，你怎么偷到的？

 

[苦逼热狗]

呵呵 无业游民 说得对

 

[Kent以东首帅哥]

他在用将来时.

 

[苦逼热狗]

呵呵
我觉得应该察看log，看看root一般什么时候在线
然后自己写一个程序，定时sniffer,root以上就关

 

[bye]

最初由 无业游民 发布

多数的系统管理员不是没这个技能就是很懒，估计你大概在什么大公司上班。但是偷root的权限比运行sniffer危险多了，你怎么偷到的？

大哥，小弟其实是个菜鸟黑客，因为时间紧迫，只看了三天的有关网站上的说明就开始实践了，什么也不太懂，根据torune大虾的指点，招来了个本地溢出的程序，就这么一执行，就变成root乐。还请大家以后多多执教！

 

[苦逼热狗]

别乱说，我可是良民
与我无关