| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 新手入门 >> 正文 用户登录 新用户注册
菜鸟入侵记         ★★★ 【字体:
菜鸟入侵记
作者:TomyChen 文章来源:来自 Internet 点击数: 更新时间:2003-12-2
菜鸟入侵
                                         作者:TomyChen
    今天好无聊。刚才朋友说有一个SUN OS 5.6的系统搞不定。给我一个用户,让我试。
嗯,很正常的telnet上去
telenet xxx.xxx.xxx.xx
Sun OS 5.6 <Datalib>
login:tomy
passwd:
[tomy@data~]$Last login:Wed ..........(略)
第一个反映看系统:
[tomy@data~]$uname -a
Linux data.iszero.com 2.2.5-15 #1 mon Apr 19: 23:00:46 EDT 1999 i686 unknown
靠…这是哪个国家的SunOS啊?
看样子应该是…嗯Linux,但没人会把Linux的登陆信息改成Sun吧?这好玩?还是……遇到高人?
于是开始对这个系统进行猜解了。
先到/usr下看:)
[tomy@data~]$ls /usr
.... .... ....
... i686-redhat-linux------------------->看到了(基本可以确定它是个redhat),但如何确定linux的版本呢?
内核心很明显已经被重新编译过,并加入一些乱七八糟的东西了。
喔…记得以前找seclpd溢出时常用ftp来猜redhat的版本(wu-2.6.1(1)一般都为redhat 7.0)
试一下
[tomy@data~]$ftp 127.0.0.1
xxx.com FTP Server (Version wuftp-2.4.2.......>Ready
2.4.2是哪个版本的redhat“专利?”谁记得啊?那时候我还没开始用呢?
嗯,只好往下推咯2.6.0 是6.x那2.4.2应该是4.2吧?
找本地溢出
翻遍了整个hack.co.za也没找到一个,本地溢出。http://darknet.isforce.org/也变了样。
唉……难道真的要放弃?
咦,不是说wuftp2.x有远程溢出
马上开工,很可惜……失败告终。
由于版本没有真正确定,于是傻傻的在网上乱逛。想起以前好像搞过一个低版本的redhat曾经用过的一个xperl.sh,不知道是不是这个版本的。
于是立马到
http://packetstorm.securify.com
搜索xperl.sh
很不巧该站又进不去,靠…上天是不是在耍我?
再返回hack.co.za去找,反正他们两个站都差不多,只不过http://packetstorm.securify.com多了个搜索的功能罢了,我一个一个来还不行啊?
好不容易在5.2版中找到了。
唉,照我刚才那么推应该是没戏唱了,是5.2版啊。
试一下。
[tomy@data /tmp]$./xperl.sh
....................
....................
.....................
......................
[tomy@data /tmp]# -------------------->紧张的时候终于来临…一切搞定#终于在眼前一亮…狠狠吸了一口不知道什么时候已经灭了的烟…TNND。
接下来的事,谁都可以想到,无法是开后门,擦PP。
这篇帖子没有详细的说明入侵过程,因为入侵过程就是找溢出,这已经是常见到不能常见的入侵手段。这篇帖子是想告诉那些跟我一样菜的新手,不要轻易放过你手中的任何一个机会:)
狐狸的尾巴终究是藏不住的,在于你是怎么找。
就像这个网站的管理员把telnet的登陆信息改了,却没改FTP的登陆信息(我还没见过用wuftp的SUN系统)。
菜鸟帖子一篇,高手就别笑了:)
如果有更好的办法,说出来大家一起共享:)
责任编辑:admin  联系方式  Email:admin
电话:51228163
  • 上一篇黑客: 没有了

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    加密最安全解密最潇洒
    菜鸟必懂木马连接原理
    菜鸟必备虚拟机安装详解
    十三步简单入侵个人pc
    菜鸟拿WebShell的经验
    菜鸟必备虚拟机安装详解
    菜鸟也玩手动修复引入表
    菜鸟也入侵中华企业网
    Dreamweaver挖掘漏洞
    菜鸟必懂木马连接原理
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号