|
 | 作者: naster [naster]
 论坛用户 |
登录 |
| 在qq上,有人以国内木xxx著名黑客站点而自居,嚣张之气,实在让人气愤,想来,俺也是做黑客站点的, x年前上网的时候,这个站点还在娘胎里呢。实在是。。。。今天就来个黑对黑。。。嘿嘿。。 先对系统做个大致的了解。 登陆我开了3389的肉鸡,一切的准备工作都在上面做的。要小心啊,要不被鹰啄了眼可就不好了。 用那个不错的工具“清风火焰”登陆器上了肉鸡。打开cmd ping www.xxx.org,没有返回值,一定屏蔽了ping。看来象个管理员。 不怕,试一下23端口 telnet www.xxx.org 呀,是sun os 5.7 啊。这个系统好象是不太好进呢。 开始扫描。 其实 扫描是通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到 很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET, HTTPD是用ROOT还是nobady在跑!)我们的扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在 这台主机上的能力;通过测试这些服务,发现漏洞的能力。 开始吧,从肉鸡上找到我隐藏的目录,都是好东西呢。用(SuperScan)这个还有个相应的端口报告生成。 结果:只有 21 23 80 1633 (这个端口是什么,报告没给出,管它呢) 看来我们的目标只能放在 ftp (21)和http(80)了。 先看有没有ftp匿名登陆,这个在国内的很多站点都存在的。 ftp www.xxx.org WUFU-FTP2.4.16 user:ftp passwd:xxx.21cn.com (最好是输个假的啊,呵呵) 呵呵,这个傻帽的管理员还吹呢。,,,俺进来了。。。。看看有什么权限吗? ftp>ls user tmp welcome bin etc .... .... 200 PORT Command successful. ftp>cd user (5555,没有权限的) ftp>cd temp 200 PORT Command successful. ftp>put c:\boyhacker.txt 200 PORT Command successful. 哈哈!这个目录是可写的。。。管理员你要完了。。 ftp>bye 我记得好象谁写了篇文章就是利用WUFU-FTP2.4.16本地溢出漏洞进的吧。。来来,我们试一下。 但是溢出代码需编译的。的找个SUN OS 的肉鸡啊。看见了吗?肉鸡的重要性了吧。 #./wuftp www.xxx.com /tmp ftp/ftp@2.com -p 120 connect..... send shell.... wait for you shell.... .......... 呀呀呀呀,,,我在等关键的时刻。。。。 哇error.,完了,不是管理员啊。是我啊,进不去了。。放弃吗?回答:no 要有点黑客精神嘛。 再来。 不是还有个80端口吗?来,托出宝刀流光,(发点牢骚,有的人说,用流光的人不上档次,但是真的把流光用 的好的,有真对性的扫描未必低级)。简单的选了几项,扫。。。 出来了,cgi漏洞只有几个: /class/mysql.class [漏洞描述] /images/ [漏洞描述] /manual/ [漏洞描述] /mysql/ [漏洞描述] /test/ [漏洞描述] gi">[漏洞描述] 我记得好象这个/class/mysql.class 漏洞可以直接查看mysql的user password 可是结果没有成功。(现在才知道做黑客,难啊) 但是,不要放弃的。。不是还有个ect 目录吗》?先抓个密码再说。 ftp > get /etc/passwd 200 PORT Command successful. 看看密码: df10% cat /etc/passwd root:x:0:1:Super-User:/:/bin/ksh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: rudi:x:9001:10::/rudi:/bin/csh liu:x:9002:10::/liu:/bin/csh peng:x:9003:10::/peng:/bin/csh 呵呵这么多用户啊。。。。 怎么办呢?做黑客要弄脑子,要用智慧,我决定用上老米的社会工程学。 休息。 第2天,上qq,给那个吹的管理员聊起来了。以下是简单的记录: 我:老大啊,你很厉害啊,做了xxx黑客站点的管理员啊。 x:一般了,我学网络好几年了。 我:你是几几年上的网? x:不是很早,99年。 我:呵呵,那你比我早啊,我是2003年上的网,那你是我的前辈了 (骗) x:是的吧 (靠,不谦虚) 我:我是82年11月21出生的,老哥是几几年啊? x: 我啊是80年10月26 ----------------(重点信息) 我:最近啊,我和女朋友分手了,很怀念她。那个时候不知道珍惜,老哥一定有女朋友吧 ------(动之以情) x: 是的啊,我女朋友和我差不多大的,我比她大1个月零1天。----------(哇,重点信息) 我:呵呵,你的女朋友叫什么名字啊,网名一定很好听吧? x: 她啊,名字是我给的(我似乎看见他甜蜜的样子)kekeren ---------(有戏) 以下省略。。。。。] 收集密码信息:801026 99801026 80925 80925521 kekeren80925 kekeren521---(我爱你)kekerenx 801026kekeren ------总之尽可能的组合。 接下来,到本文的结尾了,。。试吧。。。我是只用kekeren521就成功了。。看来他是个性情中人。。 telnet www.xxx.org user:x passwd:kekeren521 写到实在是不想写了。。权限是root,你想做任何你想做的事情。 不过,我还是没更改主页,做个后门(很多方法的),拉个软件下来,清除了pp跑了。。。 过天,在上qq上,把id给了x,可笑的是,x问我漏洞不多,是怎么拿到root的,呵呵,希望老大x见到此文不要 吐血。。。。 总结:其实这次黑站,其实没有什么真正的漏洞利用,但是不能不说,给菜鸟们一点思路,一点技巧。 黑客,不是从真正意义上的去黑,而是挑战自己,挑战困难,坚毅,执著,智慧,这才是我们要学的。。。。。 黑客总是聪明的。 |
| 地主 发表时间: 08/30 09:44 |
| 回复: asolos [asolos]  论坛用户 |
登录 |
|
文章很好 好好看 |
| B1层 发表时间: 08/30 09:53 |
| 回复: naster [naster] 论坛用户 |
登录 |
|
谢了~ |
| B2层 发表时间: 08/30 11:55 |
 | 回复: ChadClarke [jgplcgd] 论坛用户 |
登录 |
|
顶呀 |
| B3层 发表时间: 08/30 13:24 |
 | 回复: hitler007 [hitler007] 论坛用户 |
登录 |
|
坚决顶 |
| B4层 发表时间: 08/30 13:46 |
| 回复: naster [naster] 论坛用户 |
登录 |
|
呵呵~~~~大家要是觉得好看的话我以后再多找点这类的文章 |
| B5层 发表时间: 08/31 04:15 |
| 回复: k_com [k_com]  论坛用户 |
登录 |
|
支持 |
| B6层 发表时间: 08/31 09:16 |
 | 回复: noiy [noiy]  论坛用户 |
登录 |
|
zai na zhao de a `? |
| B7层 发表时间: 08/31 10:10 |
 | 回复: kk2003 [kk2003] 论坛用户 |
登录 |
|
请再接再励............... |
| B8层 发表时间: 09/02 20:29 |
 | 回复: suson [suson] 论坛用户 |
登录 |
|
only luck |
| B9层 发表时间: 09/03 08:14 |
| 回复: naster [naster] 论坛用户 |
登录 |
|
我再一家�W�j安全站�c上�o意中找到的,�X得比�^好所以就�N出�砉┐蠹议��x |
| B10层 发表时间: 09/03 08:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 黑国内一黑客站点主机的过程(转)给大家介绍一些思路