知己知彼 看黑客如何入侵Linux操作系统
日期:2007年12月18日 作者: 查看:[大字体 中字体 小字体]-
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。:( 有几个错误,但我不知道如何利用,算了。又绕着主机转了几圈,象狐狸遇见刺猬,无从下嘴。
还是看看root的信息吧:
finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.root经常来,那个202.xx.xx.xx就是他用的工作站了,从那会不会看到点东西呢?
net view \202.xx.xx.xx
Shared resources at \202.xx.xx.xxSharename Type Comment
x
x
我的公文包
The command was completed successfully.在上网的机器上开着WINDOWS的“文件和打印机共享”的服务,是很多人容易掉以轻心的,这个root没有例外。如果它的C盘共享了而且可写那就好了,但那是做梦,现在开了共享的目录没有一个是根目录,连D驱的都没有。别着急,慢慢来。x掉的那些文件夹都没用,不能写,里面尽是些英文原著,这个root还挺行的。“我的公文包”吸引了我的注意,这是一个用于将不同的机器上的资料进行同步的工具,很显然这个root要经常更新主机上的主页,有时候在自己的机器上编,有时候在主机上编……所以很重要的一点:“我的公文包”的共享一般都是可写的!
那我再进去看看。
>net use i: \202.xx.xx.xx
>i:
>echo asdf>temp.txt不错,确实可写。
>del temp.txt
不留痕迹——黑客的习惯。
>dir/od/p
看看都有些什么…… 倒数第二排那个是什么?“X月工作计划.doc”!就是它了,既然是计划就不可能写完了就丢一边,它肯定会再次打开它的——至少下个月写计划时要COPY一下:->
该动手了,我的目标就是让它下次打开时误中我的陷阱而运行我藏的木马。我这次用的是一个键盘计录软件HOOKDUMP,我觉得它挺好的,价钱实惠,量也足…… 对不起,说习惯了,应该是它不仅记录下全部击键,还记录下打开或关掉了什么程序、按过什么按纽、用过什么菜单…… 总之,它的记录让你就和你站在他身后看他操作计算机一样详细了。您要问那么多木马你为啥装这个?要知道无论是中国的冰河、netspy还是外国的netbus、BO,都被各种杀毒软件列为头号侦查对象,而一个root的机器上可不可能没装杀毒软件?还是HOOKDUMP好,小小的,不起眼,不过如果大家都用只怕我再用它的机会就少了……>copy hookdump.* i:
补充一点:上传前先编好它的hookdump.ini文件,置为隐藏方式运行,不然root一运行屏幕上蹦出一大窗口可就……。
然后再在自己的机器上编一个同名的BAT文件:X月工作计划.BAT
>edit c:X月工作计划.BAT
- [1] [2] 下一页
-
- 知己知彼 看黑客如何入侵Linux操作系统 相关文章:
- ·防范黑客攻击Oracle系统的八大常用方法
- ·黑客如何利用文件包含漏洞进行网站入侵
- ·知己知彼 看黑客如何入侵Linux操作系统
- ·网络安全专家支招防范黑客攻击九大方法
- ·黑客攻击的新目标:VoIP电话
- ·黑客入侵前的信息收集
- ·网管必读 黑客通过什么方式入侵网吧
- ·看黑客如何发动对电子邮件系统的攻击
- ·卡巴斯基防火墙“反黑客”的设置技巧
- ·谷歌清除恶意链接 黑客反击破坏排名系统
- 知己知彼 看黑客如何入侵Linux操作系统 相关软件
- ·《冰封王座》地图:黑客帝国 4.0 汉化
- ·Java黑客大曝光_开发安全的Java应用程序
- ·别碰我的电脑:黑客攻防与网络安全
- ·黑客反击战
- ·绝世黑客
- ·黑客 — 幻世恩仇
- ·心灵黑客
- ·黑客防线2006精华奉献本 ISO 详见介绍
- ·黑客基地会员教程rarlinux学习,虚拟机及计
- ·黑客ASP视频教程 视频 从零起点
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·RedHat Linux常见的日志文件和常用命令
- ·Linux常用命令详解
- ·Linux Apache Web 服务器终极教程
- ·Linux硬件管理的基础知识
- ·菜鸟文本模式安装Fedora Core 4.0教程
- ·Red Hat linux 8.0 Package List
- ·如何查看Linux下系统占用的资源(top、free、uptime)
- ·Linux系统下DNS服务器的配置
- ·常用Linux与Windows共享建最简Samba
- ·恢复被误删除的Linux文件
- ·Linux操作系统下VI编辑器常用命令详细介绍
- ·什么是 Red Hat Linux
- ·解析Fedora最新Linux操作系统桌面
- ·万能声卡驱动(Alsa)的安装方法
- ·UNIX IP Stack 调整指南
- ·Linux下虚拟域名的实现(3)
- ·Linux下限制Root用户进行远程登陆
- ·Linux系统网络配置详细解析
- ·在Linux操作系统下安装与运行GAMIT软件
- ·在Linux服务器上做备份和恢复
特别推荐
- ·Linux操作系统下用单网卡捆绑双IP
- ·恢复被误删除的Linux文件
- ·在Linux服务器上做备份和恢复
- ·Linux中网络参数的意义及其应用
- ·linux知识大全
- ·解析Linux服务器远程控制技术
- ·新手关于Linux系统的一些错误认识
- ·Linux系统至少有五大点比Vista更好
- ·Linux攻略 关于Apache安装、配置、优化
- ·详细讲解Linux操作系统的进程管理的功能
- ·解决Linux和Windows双系统的引导问题
- ·新手学堂:Linux操作系统安全性能检查笔记
- ·600个优秀网站
- ·提高Linux操作系统网速的方法
- ·Linux系统下挂载硬盘光驱和U盘的方法
- ·Linux发行版图标大全
- ·优化Linux系统资源和加快启动速度的方法
- ·新手学堂 Linux操作系统的内核编译步骤
- ·网卡设置常见问题
- ·Linux学习手册