Chinaunix首页 | 论坛 | 博客
  • 博客访问: 313741
  • 博文数量: 71
  • 博客积分: 1450
  • 博客等级: 上尉
  • 技术积分: 715
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-11 16:56
文章分类

全部博文(71)

文章存档

2010年(2)

2009年(12)

2008年(19)

2007年(38)

分类:

2007-04-18 12:45:23

可以有如下两种情况
1. 工作站只有root用户,无其他用户。
2. 工作站除了root用户以外,还有其他的用户

1. 如果连接了网络,我们可以采用远程缓冲溢出的方法,但是这样的方法不属
于“经典”方法,且有的远程缓冲溢出具有一定的破坏性,不建议使用。还
有一种方法就是采用SUN公司自带的光盘采取引导,建议采取这种方法:
1. boot cdrom -s
2. fsck /dev/dsk/c0t0d0s0 (取决于根分区的设备)
3. mount -F ufs /dev/dsk/c0t0d0s0 /mnt
4. TERM=ansi; export TERM
5. 编辑/mnt/etc/shadow文件,把root对应的口令去掉。
6. 重启后的root的口令为空。

2. 如果还有普通用户,方法可以采用本地缓冲溢出,这种方法虽然破坏性小,
但是也有损毁硬盘引导区的危险,建议采用“文件连接”错误是获得root权
限,这种方法没有什么危险性。

阅读(1202) | 评论(0) | 转发(0) |
0

上一篇:Tell me Why

下一篇:xinetd 使用指南

给主人留下些什么吧!~~