當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

攻擊技術(shù)：黑客怎樣入侵Linux系統(tǒng)

http://m.yibo1263.com　2009-8-20 6:52:48 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　我發(fā)現(xiàn)了一個(gè)網(wǎng)站，于是常規(guī)入侵。很好，它的FINGER開(kāi)著，于是我編了一個(gè)SHELL，aaa帳號(hào)試到zzz(by the way，這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律，那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比，如果一個(gè)帳號(hào)只有兩三位長(zhǎng)，那它的口令一般也很簡(jiǎn)單，反之亦然，故且稱之為若氏定理吧)，結(jié)果一個(gè)帳號(hào)也不存在，我沒(méi)有再試它的帳號(hào)。因?yàn)槲冶凰_(kāi)的端口吸引住了，它開(kāi)著WWW，我就不信它不出錯(cuò)。一連拿了五種CGI和WWW掃描器總計(jì)掃了三四百種常見(jiàn)錯(cuò)誤它幾乎都不存在還是看看root的信息吧：

　　finger root@xxx.xxx.xxx

　　Login name: root In real life: system PRIVILEGED account

　　Directory: / Shell: /bin/sh

　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx

　　No Plan.

　　root經(jīng)常來(lái)，那個(gè)202.xx.xx.xx就是他用的工作站了，從那會(huì)不會(huì)看到點(diǎn)東西呢?

　　net view \202.xx.xx.xx

　　Shared resources at \202.xx.xx.xx

　　Sharename Type Comment

　　x

　　x

　　我的公文包

　　The command was completed successfully.

　　在上網(wǎng)的機(jī)器上開(kāi)著WINDOWS的“文件和打印機(jī)共享”的服務(wù)，是很多人容易掉以輕心的，這個(gè)root沒(méi)有例外。如果它的C盤(pán)共享了而且可寫(xiě)那就好了，但那是做夢(mèng)，現(xiàn)在開(kāi)了共享的目錄沒(méi)有一個(gè)是根目錄，連D驅(qū)的都沒(méi)有。別著急，慢慢來(lái)。x掉的那些文件夾都沒(méi)用，不能寫(xiě)，里面盡是些英文原著，這個(gè)root還挺行的。“我的公文包”吸引了我的注意，這是一個(gè)用于將不同的機(jī)器上的資料進(jìn)行同步的工具，很顯然這個(gè)root要經(jīng)常更新主機(jī)上的主頁(yè)，有時(shí)候在自己的機(jī)器上編，有時(shí)候在主機(jī)上編……所以很重要的一點(diǎn)：“我的公文包”的共享一般都是可寫(xiě)的!

　　那我再進(jìn)去看看。

　　>net use i: \202.xx.xx.xx

　　>i:

　　>echo asdf>temp.txt

　　不錯(cuò)，確實(shí)可寫(xiě)。

　　>del temp.txt

　　不留痕跡——黑客的習(xí)慣。

　　>dir/od/p

　　看看都有些什么……　倒數(shù)第二排那個(gè)是什么?“X月工作計(jì)劃.doc”!就是它了，既然是計(jì)劃就不可能寫(xiě)完了就丟一邊，它肯定會(huì)再次打開(kāi)它的——至少下個(gè)月寫(xiě)計(jì)劃時(shí)要COPY一下:->

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费