如何在Solaris 操作系统获取 Shadow

　　有的root怕local用户运行buffer overflow的exploit程序取得
　　root权限 就给local用户用rksh 用了该shell之后用户只能
　　运行指定目录的命令 而不能运行home目录下的exploit程序
　　要突破这个限制有几个方法:
　　 如果能运行vi命令则:set shell=/bin/sh 假设/bin/sh可以
　　让other运行 然后:shell即可得到不受限制的shell
　　 如果没有vi命令或vi命令不能:set shell 可
　　先在home目录放个你想运行的命令(exploit or other) 可以
　　用chmod命令设成可执行 如果没有chmod命令可以用rcp从别的
　　机器拷进去 还可tar起来ftp上去再untar开 然后在home目录
　　下建个forward文件其内容为| /path/to/your/command 注
　　意引号是需要的 这时给你的account发个email就可运行该命令
　　B:
　　如何获取 Shadow 口令文件
　　该方法利用了Solaris 操作系统中FTPD的一个BUG使得用户可以获得
　　该机的口令文件具体过程如下
　　通过 ftp 正常登录到目的主机上
　　输入如下命令序列
　　ftp$#@; user root wrongpasswd
　　ftp$#@; quote pasv
　　这时ftpd会报错退出同时会在当前目录下生成一个core口令
　　文件就包含在这个core中
　　嘿嘿 下一步就不用我说了吧不过临走时要记得清理好战场哟