當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

攻擊技術(shù)：黑客怎樣入侵Linux系統(tǒng)

http://www.yibo1263.com　2009-8-20 6:52:48 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　我發(fā)現(xiàn)了一個網(wǎng)站，于是常規(guī)入侵。很好，它的FINGER開著，于是我編了一個SHELL，aaa帳號試到zzz(by the way，這是我發(fā)現(xiàn)的一個網(wǎng)上規(guī)律，那就是帳號的長度與口令的強(qiáng)度成正比，如果一個帳號只有兩三位長，那它的口令一般也很簡單，反之亦然，故且稱之為若氏定理吧)，結(jié)果一個帳號也不存在，我沒有再試它的帳號。因為我被它開的端口吸引住了，它開著WWW，我就不信它不出錯。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在還是看看root的信息吧：

　　finger root@xxx.xxx.xxx

　　Login name: root In real life: system PRIVILEGED account

　　Directory: / Shell: /bin/sh

　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx

　　No Plan.

　　root經(jīng)常來，那個202.xx.xx.xx就是他用的工作站了，從那會不會看到點東西呢?

　　net view \202.xx.xx.xx

　　Shared resources at \202.xx.xx.xx

　　Sharename Type Comment

　　x

　　x

　　我的公文包

　　The command was completed successfully.

　　在上網(wǎng)的機(jī)器上開著WINDOWS的“文件和打印機(jī)共享”的服務(wù)，是很多人容易掉以輕心的，這個root沒有例外。如果它的C盤共享了而且可寫那就好了，但那是做夢，現(xiàn)在開了共享的目錄沒有一個是根目錄，連D驅(qū)的都沒有。別著急，慢慢來。x掉的那些文件夾都沒用，不能寫，里面盡是些英文原著，這個root還挺行的�！拔业墓陌蔽宋业淖⒁�，這是一個用于將不同的機(jī)器上的資料進(jìn)行同步的工具，很顯然這個root要經(jīng)常更新主機(jī)上的主頁，有時候在自己的機(jī)器上編，有時候在主機(jī)上編……所以很重要的一點：“我的公文包”的共享一般都是可寫的!

　　那我再進(jìn)去看看。

　　>net use i: \202.xx.xx.xx

　　>i:

　　>echo asdf>temp.txt

　　不錯，確實可寫。

　　>del temp.txt

　　不留痕跡——黑客的習(xí)慣。

　　>dir/od/p

　　看看都有些什么……　倒數(shù)第二排那個是什么?“X月工作計劃.doc”!就是它了，既然是計劃就不可能寫完了就丟一邊，它肯定會再次打開它的——至少下個月寫計劃時要COPY一下:->

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费