LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1431|回复: 9

黑客--请进!

[复制链接]
发表于 2004-3-12 10:22:31 | 显示全部楼层 |阅读模式
有没有水平比较高的朋友来试试友好的入侵这个系统?
操作平台:Solaris 9
登陆方式:telnet.cs.uleth.ca (用telnet telnet.cs.uleth.ca可以登陆,用户名和密码,需要自己解决喽!不过,我这里有一个nobody的key,但是不知道怎么使用。
# The syntax is:
# netname  public_key:encrypted_private_key
#
nobody c3d91f44568fbbefada50d336d9bd67b16e7016f987bb607:7675cd9b8753b5db09dabf12
da759c2bd1331c927bb322861fffb54be13f55e9
#)这个key是我在publickey文件里发现的。也许会有帮助!

在telnet.cs.uleth.ca上我作为一个普通的用户,但是我可以阅读绝大部分root权限的文件。我差的就是不知道如何判断系统的漏洞何在,最主要的就是不知道如何取得root的权限。(我对 /etc/passwd 和 /etc/shadow 没有兴趣)
我个人认为,这个系统存在的漏洞很多很多,我甚至可以阅读系统的全部日志。
如果哪位朋友能进去的话,我想一定能取得root的权限,我想知道的就是这位高手的入侵过程,最好能给个拥有root权限的用户名和密码,呵呵!有兴趣的朋友可以试试看,或许会很有成就感的!
Good luck!
发表于 2004-3-14 20:26:25 | 显示全部楼层
unix下有工具可以提升曾通用户的权限的(叫GSU吧好像),不过要自己编,曾经在solaris 8 sparc下用过是生效的,不知道对solaris9有没有用,还有记摖脚印呀(wipe),不要做坏事就行了
发表于 2004-4-5 12:45:53 | 显示全部楼层
你说得好像有点矛盾,,,对/etc/passwd 和 /etc/shadow没有兴趣,却又想要root用户密码??

既然你能阅读大部分文件,试下可不可以对shadow可读(我想不大可能),可以的话将passwd和shadow拉下来,用check跑看下是否可以??? ???
发表于 2004-4-5 13:31:07 | 显示全部楼层
你能不能提供一个有效的用户名和密码?
发表于 2004-4-11 14:52:24 | 显示全部楼层
这个不是国内的Ip吧?
 楼主| 发表于 2004-4-12 12:04:32 | 显示全部楼层
我之所以说对passwd 和 shadow密码不感兴趣,是因为我不想做那种愚蠢人的做法,换句话说,我并不想用破解的方法取得root密码,这矛盾吗?有什么不对吗?即使你得到了这两个密码文件,请问用john等这样暴力破解的程序能破解数字,字母,和符号的密码吗?

如果楼上的那个朋友对破解的方法不是很了解,请不要... ...
 楼主| 发表于 2004-4-12 12:05:32 | 显示全部楼层
这个是加拿大的一所大学的服务器ip
发表于 2004-4-12 22:50:33 | 显示全部楼层
没有人搞到一个可用的用户名和密码吗?
发表于 2004-4-12 22:56:27 | 显示全部楼层
ftp服务好象开着呢
 楼主| 发表于 2004-4-13 06:27:41 | 显示全部楼层
我有用户名和密码,但是我不能给你,因为那是我的账户。我也正在试图弄到其他的用户名和密码。不好意思!
但是我有nobody的key,就是不知道如何使用,如果你有兴趣,可以试试看。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表