13、密码破解之旅：从校园系统到超级集群

jjj34438

于 2025-08-06 11:22:25 发布

阅读量16

点赞数

CC 4.0 BY-SA版权

分类专栏：《窃取网络：如何控制一个大陆》背后的故事文章标签：密码破解 Set-UID shell 超级集群

本文链接：https://blog.csdn.net/jjj34/article/details/150841493

《窃取网络：如何控制一个大陆》背后的故事专栏收录该内容

31 篇文章 ¥399.00 ¥499.90

订阅专栏

超级会员免费看

密码破解之旅：从校园系统到超级集群

在午餐时间，Flir回到校园广场，满心期待地想要清点自己获取的密码，并查看自昨日以来获得的Set - UID shell。他使用嗅探器获取的新用户名和密码，再次登录到mac3。

# ifconfig eth0:0 10.0.50.57
$ ssh -b 10.0.50.57 [email protected]

登录后，他首先列出自己的Set - UID shell：

[mac3:~] griffy% ls -l ~mrash/Public/Drop\ Box/.shells | grep zsh
-rwsr-xr-x  1 arthur human 828780 Apr  5 10:32 zsh-arthur
-rwsr-xr-x  1 ford   human  828780 Apr  4 22:55 zsh-ford
-rwsr-xr-x  1 steve  staff  828780 Apr  5 00:01 zsh-steve
-rwsr-xr-x  1 wstearns   human  828780 Apr  5 07:02 zsh-wstearns
-rwsr-xr-x  1 zaphod human  828780 Apr  4 16:42 zsh-zaphod

其中，zsh - steve shell引起了他的注意，因为其所属的“staff”组表明这是系统管理员账户，通常拥有更多权限。

Flir运行了这个shell： </