黑客--请进！

ICE

有没有水平比较高的朋友来试试友好的入侵这个系统？
操作平台：Solaris 9
登陆方式：telnet.cs.uleth.ca （用telnet telnet.cs.uleth.ca可以登陆，用户名和密码，需要自己解决喽！不过，我这里有一个nobody的key,但是不知道怎么使用。
# The syntax is:
# netname  public_key:encrypted_private_key
#
nobody c3d91f44568fbbefada50d336d9bd67b16e7016f987bb607:7675cd9b8753b5db09dabf12
da759c2bd1331c927bb322861fffb54be13f55e9
#）这个key是我在publickey文件里发现的。也许会有帮助！

在telnet.cs.uleth.ca上我作为一个普通的用户，但是我可以阅读绝大部分root权限的文件。我差的就是不知道如何判断系统的漏洞何在，最主要的就是不知道如何取得root的权限。（我对 /etc/passwd 和 /etc/shadow 没有兴趣）
我个人认为，这个系统存在的漏洞很多很多，我甚至可以阅读系统的全部日志。
如果哪位朋友能进去的话，我想一定能取得root的权限，我想知道的就是这位高手的入侵过程，最好能给个拥有root权限的用户名和密码，呵呵！有兴趣的朋友可以试试看，或许会很有成就感的！
Good luck!

非凡公子

unix下有工具可以提升曾通用户的权限的(叫GSU吧好像)，不过要自己编，曾经在solaris 8 sparc下用过是生效的，不知道对solaris９有没有用，还有记摖脚印呀（wipe），不要做坏事就行了

Snoopy

你说得好像有点矛盾,,,对/etc/passwd 和 /etc/shadow没有兴趣,却又想要root用户密码??

既然你能阅读大部分文件,试下可不可以对shadow可读(我想不大可能),可以的话将passwd和shadow拉下来,用check跑看下是否可以??? ???

orphen

你能不能提供一个有效的用户名和密码？

chinadragon007

这个不是国内的Ip吧？

ICE

我之所以说对passwd 和 shadow密码不感兴趣，是因为我不想做那种愚蠢人的做法，换句话说，我并不想用破解的方法取得root密码，这矛盾吗？有什么不对吗？即使你得到了这两个密码文件，请问用john等这样暴力破解的程序能破解数字，字母，和符号的密码吗？

如果楼上的那个朋友对破解的方法不是很了解，请不要... ...

ICE

这个是加拿大的一所大学的服务器ip

pumpkin

没有人搞到一个可用的用户名和密码吗?

pumpkin

ftp服务好象开着呢

ICE

我有用户名和密码，但是我不能给你，因为那是我的账户。我也正在试图弄到其他的用户名和密码。不好意思！
但是我有nobody的key，就是不知道如何使用，如果你有兴趣，可以试试看。