12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-09-11 10:37 |只看该作者 |倒序浏览

我在朋友单位的服务器(rh9)上发现一个权限提升(疑似)的工具,运行之后要输入密码
但是不知道密码是什么
请教:怎么分析才能获取密码,或者用什么工具,给提供点线索也好
谢谢

文库|博客

jetrix

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-09-11 10:44 |只看该作者

strings filename

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fwizard

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2006-09-11 10:50 |只看该作者

原帖由 jetrix 于 2006-9-11 10:44 发表
strings filename

经加过密了,这个看不出来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

seeLnd

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2006-09-11 11:16 |只看该作者

你是想知道"权限提升(疑似)的工具"的原理还是单纯想获取密码？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fwizard

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2006-09-11 11:18 |只看该作者

首先是获取密码,以确定该程序是否是权限提升工具
然后做进一步的分析
请问怎么样才可以作到

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fwizard

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2006-09-11 15:07 |只看该作者

求高手指点一二啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

seeLnd

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2006-09-11 17:55 |只看该作者

1. 密码一般是不会写在源代码里面的, 你分析不到的。
2。能提升权限的程序都是被设置了s权限位(chmod u+s cmd)
且文件属主是有那个权限的用户，通常是root, 举个例子，sudo就是这种程序，
它的属主是root, 且+s, 被任何一个用户执行了，瞬间会变成root权限，
所以他可以查看/etc/shadow中的内容，密码对了，他才接着执行sudo后面的命令。
passwd命令也是类似。