日期:2000-12-18 9:32:35
网络攻击实验室介绍
作为一名对网络安全感兴趣的计算机高手,总是希望能够不断地充实自己、锻炼自己、挑战自己。为了达到这个目的,扫描、攻击甚至侵入网络中的其它计算机,便成了黑客们的家常便饭,但这些行为却为法律所不容。于是,黑客(Hacker)便与骇客(Cracker)以及入侵者(Intruder)划上了等号。
为了让黑客们在不触犯法律的同时,有一个良好的学习和实战环境。我们将为广大黑客们提供了一个自由的“实战训练场”——那就是网络攻击实验室(attacklab.org)。
网络攻击实验室将为黑客朋友们提供一个经过“精心设计”的,与大多数主机系统无异的实战环境;为所有参加者提供学习交流的网页空间,普及计算机黑客知识,同时报道有关网络攻击实验室的最新消息。
网络攻击实验室将向所有参加者提供几个试验区,并开放一段IP地址供黑客朋友们攻击。各试验区的硬件设备(康柏、戴尔等厂商的服务器,及具有SUN微系统硬件的专门用于黑客的服务器)、主机操作系统(RedHat、Slackware、FreeBSD、Windows NT、Solaris、Windows 2000等)和环境(Telnet、FTP、WWW、DNS、SMTP等)有所不同,入侵难度也不同,这样就为不同的参加者以不同的机会去挑战自己。届时,网络攻击实验室还将根据攻击的不同难度,制定不同的侵入级数,给予奖励。
网络攻击实验室将是每一个希望挑战自己黑客技术的计算机爱好者的“天堂”!
http://www.attacklab.org
日期: 2000-12-18 9:35:04 上面的新闻说:
目前网络攻击实验室处于试运行阶段,我们先开放了一台主机,如果你有兴趣,不妨考验一下自己的黑客技术:
www.attacklab.org (166.111.215.234)
是一台运行 RedHat6.0,并有初步安全设置的主机。提供FTP、POP3、SMTP、E-MAIL、TELNET、SSH等服务。
提示:帐号 guest ,无口令。
目标:进入该主机,并获得 root 权限。
兄弟们,杀啊。。。。。
日期: 2000-12-18 9:37:13 报告
来自网络攻击实验室的攻击报告
日期:2000/11/3
昨天有三位朋友攻入了系统。
其中mygod朋友和 kk_qq朋友利用了 /sbin/dump的溢出错误侵入系统。
关于Redhat dump/restore 命令执行任意外部命令漏洞
大家可查看:http://security.nsfocus.com/showQuery.asp?BugID=987
另外jataka朋友通过SuidPerl调用/bin/mail漏洞取得root权限。
将/usr/sbin/suidperl的suid去掉了就可以了。
感谢三位朋友。
日期: 2000-12-18 9:37:31 速度超慢。
日期: 2000-12-18 9:38:55 Welcome to Attacklab
Please view http://www.attacklab.org/ for details
login: guest
Last login: Mon Dec 18 09:33:51 from 61.138.189.30
攻击实验室还处于建设阶段, 很多方面还很不完善.
希望大家能爱护他. 谢谢大家的关心支持.
已经有两位朋友成功入侵系统, 一位是通过wu-ftpd 2.6.0
的溢出错误. 这个漏洞已经给补上了.
http://www.attacklab.org/holes/wu-ftpd-2.6.0.html
关于这个漏洞的具体介绍
另外一位是通过sendmail + kernel < 2.2.16的一个漏洞进入的,
http://sendmail.net/?feed=000607linuxbug
2000.10.31
今天似乎有一位攻击者侵入系统, 具体情况正在分析.
2000.11.1
今天来自202.38.73.175的确攻击者成功获得root, 利用的是
redhat-6.2 dump的漏洞, 详细介绍, 请访问网叶
http://security.nsfocus.com/showQuery.asp?bugID=987
2000.11.2
今天两位同志通过SuidPerl & mail的漏洞, 进入系统, 具体细节
http://www.isbase.com/yuekanmode1.php?nid=2441
2000.11.3
似乎是好几天没有人成功过吧
2000.11.8
注意: 请大家不要使用DoS攻击, 特别是本地的DoS
请不要随意更改guest用户口令
如果您成功入侵, 请您能发送mail通知我们(attacklab@263.net)
You have new mail.
[guest@www ~]$
日期: 2000-12-18 9:43:12 有三个人上去了,呵呵。
[guest@www ~]$ w
9:36am up 5 days, 5 min, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
guest pts/1 166.111.169.57 9:29am 9.00s 0.16s 0.07s telnet smth.org
guest pts/3 61.141.77.196 8:56am 40:19 0.11s 0.06s -csh
guest pts/2 61.155.112.21 9:35am 0.00s 0.11s 0.03s w
日期: 2000-12-18 9:57:49 TNND,超慢,不玩了。好象ls命令都被隐藏起来了。
等他的win2000出来了再玩,嘿嘿。
大鹰,鸭子,上。
=心无二用=
积分:405
贴数:0
日期: 2000-12-18 16:24:27 太慢,龟速
=心无二用=
积分:268
贴数:0
日期: 2000-12-18 17:42:47 呵呵
=入木三分=
积分:1959
贴数:14
日期: 2000-12-18 23:27:06 慢的离谱,我根本就不能登陆
=凤舞九天=
头衔:山贼
职务:-=站长=-
积分:6339
贴数:5929
日期: 2000-12-19 13:50:32 据说有大量sniffit
并且可以比较迅速的获得很多肉鸡
=心无二用=
积分:400
贴数:0
日期: 2000-12-20 10:58:55 太慢!!
大个ps要等一分多钟靠!!
IE不断爆出漏洞,使用FireFox浏览器,会更安全一些: