避其鋒芒 Linux操作系統入侵實例

　　Once upon a time，我發現了一個網站，於是常規入侵。很好，它的FINGER開著，於是我編了一個SHELL，aaa帳號試到zzz（by the way，這是我發現的一個網上規律，那就是帳號的長度與口令的強度成正比， 如果一個帳號只有兩三位長，那它的口令一般也很簡單，反之亦然，故且稱之為若氏定理吧），結果一個帳號也不存在，我沒有再試它的帳號。因為我被它開的端口吸引住了，它開著WWW，我就不信它不出錯。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在。：（ 有幾個錯誤，但我不知道如何利用，算了。又繞著主機轉了幾圈，象狐狸遇見刺猬，無從下嘴。

　　還是看看root的信息吧：

　　finger [email protected]
　　Login name: root In real life: system PRIVILEGED account
　　Directory: / Shell: /bin/sh
　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
　　No Plan.

　　root經常來，那個202.xx.xx.xx就是他用的工作站了，從那會不會看到點東西呢？

　　net view \\202.xx.xx.xx
　　Shared resources at \\202.xx.xx.xx

　　Sharename Type Comment

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程
　　x
　　x
　　我的公文包
　　The command was completed successfully.

　　在上網的機器上開著WINDOWS的“文件和打印機共享”的服務，是很多人容易掉以輕心的，這個root沒有例外。如果它的C盤共享了而且可寫那就好了，但那是做夢，現在開了共享的目錄沒有一個是根目錄，連D驅的都沒有。別著急，慢慢來。x掉的那些文件夾都沒用，不能寫，裡面盡是些英文原著，這個root還挺行的。“我的公文包”吸引了我的注意，這是一個用於將不同的機器上的資料進行同步的工具，很顯然這個root要經常更新主機上的主頁，有時候在自己的機器上編，有時候在主機上編……所以很重要的一點：“我的公文包”的共享一般都是可寫的！

　　那我再進去看看。

　　>net use i: \\202.xx.xx.xx
　　>i:
　　>echo asdf>temp.txt

　　不錯，確實可寫。

　　>del temp.txt

　　不留痕跡——黑客的習慣。

　　>dir/od/p

　　看看都有些什麼……　倒數第二排那個是什麼？“X月工作計劃.doc”！就是它了，既然是計劃就不可能寫完了就丟一邊，它肯定會再次打開它的——至少下個月寫計劃時要COPY一下:->

12下一頁閱讀全文