,你就麻烦了。脑子里面闪念之间,手上已经启动了ssh连接客户端。输入ip,敲入captiontom的ftp帐号,回车.......
哈哈,刀圭差点笑出声来,面前出现了美丽的.看来他的vsftp用的是系统帐号。
这个不怪管理员,因为管理员的ftp就对外就开了匿名,所以你就是神仙也是没有办法。
这个bbs的管理员显然是系统管理员对他的特别照顾,所以专门给他开了个私人帐号,为了管理方便。使用ssh协议,应该也没有被窃听的可能。但是,他做梦也没有想到,刀圭会把bbs和这个系统的帐号连接起来,而且,破译了那个人的帐号。
下面的问题就是把自己变成root了,这方面unix是绝对的吃亏。只要unix能获得他的普通帐号,并且能上传文件。能执行文件。那遇到高手,这个unix就搞定了。
刀圭已经具备了两个条件,马上看看能否执行程序。马上用D语言写了一个最简单的helloorld程序。使用GCD一编译。没有报错,gcd可用,我在这个captiontom的帐号下拥有所有权限。刀圭的心情轻松了许多,已经感到胜利就在眼前。
下面就是使用溢出大法,只要溢出,就可看到#号了。其实eb页这个东西是漏洞最多的地方。从他入手,一般都能找到缺口。现在直接从系统入手已经不怎么好用了。
先使用上传了一个unix的溢出程序,编译,执行,笑着等待出现那个#号,OK!很棒,一切顺利。
38、陷阱(2/5)