Por primera vez no sé que más hacer... (odio los solaris.)
pues me han inpuesto un reto, y de tanto tanto (8 meses)
he por fin logrado obtener una shell en un sistema SunOS 5.9...
les cuento, al principio busque vulnerabilidades por sus app web, y encontré xss, lfi (local file inclusion), obtuve usuarios del etc/passwd, scanie el servidor
ftp
ssh
http
https
el servidor detrás de un firewall, y bueno, traté de hacer fuerza bruta al ssh con los usuarios que tenia, ufff desgraciadamente me bloquearon el ssh y aún más dificil me lo dejaron jaja, en fin, de tanto y tanto logré obtener shell
pero con permisos de usuario, no puedo obtener root,

aún así el servidor es vulnerable a un race condition en gzip...
sin embargo no sé que utilidad pueda darle, si soberescribir el archivo shadow y passwd con uno mio (no sé si se pueda)
el caso es que por primera vez necesito ayuda..

ya no sé que hacer... solo tengo shell con permisos de usuario, alguien me da ideas?