shadow是root级才能看到,是哈希值,linux权限等级分明


虹桥科教论坛 http://www.rainbowplan.org/bbs/edu/



送交者: 里奥斯基 于 2018-12-06 19:06:21

回答: 我只知道shadow这个文件是加密后的密码 由 白领 于 2018-12-06 17:24:47

所以我告诉你,先入侵,得到一个低级别账户权限shell。(能一次得到高级别的更好,但是别作这种梦)

所以下一步就要攻击,缓冲区溢出也好,利用逻辑错误也好,应用软件等漏洞也好,反正目标只有一个,就是取得最高权限。要攻击,例如溢出攻击,就要知道这个系统的真正的内核——这个命令是uname,这个时候就真正准确地知道你远程所在的服务器的内核和版本了。

这不是“踩点”能得到的。而是在肚子里大闹才能得到的,我知道2傻B是临时百度,百度告诉他要查处内核是uname命令。他认为他在他电脑上就可以呢,哈哈,他电脑运行这个是他自己电脑的内核啊。他就是不知道这是先入侵远程链接到对方主机,在对方主机上运行的。——他根本不知道知道这些差别,就知道百度说了,而且我还秀图了,他肯定查过。但是他无法知道什么情景下的行为,所以我准确地知道这货根本就是个白痴,他无法知道自己究竟是在出丑,才敢用那种口气的。


sda,这是你在装linux系统才有的疑问

——哪怕我猜到你是在看网络教程装linux。但你这一说,立马就让我知道你真正的安装过linux,否则你不会碰到这疑问。你这一说话,我就能分辨你现在真装过。

2傻B错就错在这里,他没有这基本功,但又想百度出个高大上,怎么可能呢?万丈高楼平地起,他能懂个卵啊?...也确实是卵都不懂,没有比竹竿其他人强,只是这货口气迷惑了你们,让你觉得他有货。




阅读次数:31

所有跟贴:


加跟贴

笔名: 密码: 注册笔名请按这里
标题:

内容(可选项):

URL(可选项):
URL标题(可选项):
图像(可选项):



所有跟贴·加跟贴·
Copyright © 2000 - 2005 rainbowplan.org