避其鋒芒 Linux操作系統入侵實例

class="152923"> 　Once upon a time，我發現了一個網站，於是常規入侵。很好，它的FINGER開著，於是我編了一個SHELL，aaa帳號試到zzz（by the way，這是我發現的一個網上規律，那就是帳號的長度與口令的強度成正比， 如果一個帳號只有兩三位長，那它的口令一般也很簡單，反之亦然，故且稱之為若氏定理吧），結果一個帳號也不存在，我沒有再試它的帳號。因為我被它開的端口吸引住了，它開著WWW，我就不信它不出錯。一連拿了五種CGI和WWW掃描器總計掃了三四百種常見錯誤它幾乎都不存在。：（ 有幾個錯誤，但我不知道如何利用，算了。又繞著主機轉了幾圈，象狐狸遇見刺猬，無從下嘴。

　　還是看看root的信息吧：

　　finger [email protected]
　　Login name: root In real life: system PRIVILEGED account
　　Directory: / Shell: /bin/sh
　　Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
　　No Plan.

　　root經常來，那個202.xx.xx.xx就是他用的工作站了，從那會不會看到點東西呢？

　　net view //202.xx.xx.xx
　　Shared resources at //202.xx.xx.xx

　　Sharename Type Comment
　　x
　　x
　　我的公文包
　　The command was completed successfully.

　　在上網的機器上開著WINDOWS的“文件和打印機共享”的服務，是很多人容易掉以輕心的，這個root沒有例外。如果它的C盤共享了而且可寫那就好了，但那是做夢，現在開了共享的目錄沒有一個是根目錄，連D驅的都沒有。別著急，慢慢來。x掉的那些文件夾都沒用，不能寫，裡面盡是些英文原著，這個root還挺行的。“我的公文包”吸引了我的注意，這是一個用於將不同的機器上的資料進行同步的工具，很顯然這個root要經常更新主機上的主頁，有時候在自己的機器上編，有時候在主機上編……所以很重要的一點：“我的公文包”的共享一般都是可寫的！

　　那我再進去看看。

　　>net use i: //202.xx.xx.xx
　　>i:
　　>echo asdf>temp.txt

　　不錯，確實可寫。

　　>del temp.txt

　　不留痕跡――安全的習慣。

　　>dir/od/p

　　看看都有些什麼……　倒數第二排那個是什麼？“X月工作計劃.doc”！就是它了，既然是計劃就不可能寫完了就丟一邊，它肯定會再次打開它的――至少下個月寫計劃時要COPY一下:->