入侵学校主机兼谈思维方法的培养
|
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-29
|
|
入侵学校主机兼谈思维方法的培养 我们学校的网管是个年轻人,听说是个很出名的大学毕业的,我现在都搞不清楚,他为什么来我们学校,在我的(其实在所有熟悉这所学校的人)眼里,这确实是一所垃圾学校,最初,我和这所学校的其他师兄师姐一起抱着对网络世界的憧憬,我顺利的来到学校的网络中心,嘿嘿,我说过我是satan。 没过多久,我就因为比较跳,得罪了很多人,一位比较要好的兄弟对我说,要学会晦光养什么的,就似乎要拉着皮带,见了人还要面带微笑一样,哎,我做不到,不到1个月,我就被彻底撤除一切权力,网管对我说:"听他们说你的性格。。。恩。恩。,这么多的人,你要考虑我们是一个整体,这次是给你打个招呼"下午,主任对我说:"你!是不是叫 xxx。"我说:"是的,我会好好干的"他狠狠的说:"你不要说那么多,从现在开始,你不要再做下去了"我没有想到这么严重,我的泪水已经在眼眶了,我忍了,对自己说:"不会就这样结束了"没有回头,大步走了出去。 于是,一个邪恶有刺激的想法,出现在我的眼前,黑学校的主机/ 经过一系列的主机刺探,得到一些东东:xxx.xxx.xxx. 4(路由);xxx.xxx.xxx.41(redhat linux 7.0) ;xxx.xxx.xxx.45(redhat linux 6.2) ; xxx.xxx.xxx.49(windows 2000) xxx.xxx.xxx.37(sun os) 嘿嘿,具体分析一下,找找突破口。 路由嘛,可以攻击的,但实际没有采用,也省了什么类型的路由,呵呵,真正的路由攻击是很有威胁的哦~ 主机为linux沂锹┒雌亩嗟暮烀弊樱俸伲椒ň吞嗔恕u-ftp的格式化漏洞,lpd服务漏洞,suid权位的程序溢出,bind,。。。。。。etc,实在是太多了,没有用到5分钟,我就大摇大摆的进去 了,嘿嘿,这就是所谓的安全。哎,进去了又做什么呢。至少你必须记住两件事情,一是留下后门,这个后门的留法,在于你对系统的了解程度,你可以在主目录下的.rhosts里面加入你的远程主机,在/etc/hosts.equiv里面也做一定的配置,这样下次进入就不要密码了,嘿嘿,但是这样聪明吗。显然这样做很低级。你可以将setuid 的shell 拷贝在一个好地方,名字象.lover。你也可以装嗅探器,改动login,ls ,ps,who 等程序,不过也要小心,这样的日子不会长久的,你可以装木马,rootkit,但是你需隐藏的很好,当网管用ps-ef的时候,可以迷惑网管,以为是正常的某个进程,嘿嘿,这就很不错了。 进入主机要记住的第二件事情,还用说么?清除日志记录,哼哼,我懂,将/var/log给rm -rf不就可以了么,我的老大,这样不等于告诉别人,主机被入侵了,聪明的办法是只将你自己被记录的信息给del ,不同的系统记录文件也些差异,找个清除的程序,稍微改动一下,恩,应该很简单,当然,有一点要注意,那个网管可不要把日志文件跟打印机连在一起哦,不然就很麻烦了,你必须要终止打印机的输出先,当然你是root你有这个能力。 我不想这么容易的就没戏唱了,我还要说说自己的安全,如果你用自己真实的 ip,真实的上网帐号去入侵系统,嗷,我想没有这样的人吧,除非是傻子,ip怎样隐藏呢,这是大家很关心的问题,如果我说太多关于 ip欺骗的很多tcp/ip协议的一些枯燥的理论,可能对很多人来说等于没说,且真正实现也不易,嘿嘿,我们就来菜一点的东西,代理,通过代理连接到主机,主机的日志记录的是代理的ip,但是代理却知道你真正的ip,(我不是想要你去做犯罪的事情,这样你只能够在班房里呆着,我只是想说明一种灵活的思维,黑客不是去毁灭,而是建设)怎么办,多重代理,这样的软件很多,其次是找代理的问题,你可以用小榕软件的流光,到国外(注意是国外)扫一通,端口当然设置你想进入的服务,很简单的。也许有人喜欢肉鸡,恩,通过跳板来达到隐藏真实ip的目的,这很常见了,真正的攻击多如此。 看到了么,我们学校还有一台window2000,其实不只一台,windows2000还有什么好说的,要进入简直太easy了,一般而言,入侵2000首选的平台也是2000,嘿嘿,小心不要被反入侵哦,win2000的bug实在是太多,输入法,$ipc,.printer , UNICODE,。。。。。。etc,太多了,任中一个,都会导致入侵者获得最高权限。恐怖吧,不过我是见怪不怪了。不过利用这些漏洞的一般思维都喜欢放木马,主要还是在于方便远程操作,没什么新奇的。重要的是你的行为不要被发现,这个又要取决于你对系统的熟悉程度了。呵呵,看似一些2000自带的功能(或是管理win2000的工具),嘿嘿,聪明的你稍加运用,就成了你入侵的得力助手。 看到了么,还有sun os呢,这也是个好东东,如果上面的你都没有能力或是种种限制不能入侵,你可以扫扫25端口,恩,SMTP(简单邮件传输协议),哦,有啥用,嘿嘿,先telnet xxx.xxx.xxx.37 25 ,恩,看看是什么版本的,(还忘记了说,很多服务或系统,如果将系统信息或版本信息给屏蔽了,是不是安全性要高那么一点点呢),恩,好象没用,先看看帮助,打"help"看看常用的命令先,自己 打打"VRFY "哎,你需要从垃圾中找到点值钱的东西,比如某个人的电话号码,通讯地址啊,呵呵,也可以在linux主机上面finger,看看79端口是否open先。 好了,假如你已经得到了你的物理老师的电话和电子邮件,嘿嘿,我们学校的老师真tmm的牛氓,而且加变态,这正是个机会,打个电话过去。"喂,x老师么?""那位""恩,我是网络中心值班的小x (当然是假名字),通知你的密码要过期了,必须修改以便统一管理,你的密码是123456。""好的,我马上改"嘿嘿,就这么简单,你就获得了一个普通权限的密码,获得root只在于你有没有心情了:)也许你的胆子应该大一点,你确实没有什么技术和能力,但是你有胆量,你直接给网管打电话或是发电子邮件,当然你的身份应该大于网管,比如党委书记,或是网络中心主任在外出差,需要一个远程登陆的超级密码,嘿嘿,你要有勇有谋,谋事在人,成事在天,当然,如果你属于那种暴力型的人物(用拳头说话的一类),你可以在网管上下班必经之路上,拦住他(她),逼他说出超级用户的密码,嘿嘿,够狠的了。当然,如果网管好色,你可以施展美人计,网管好财,你可以施展孔方兄,网管好名,你可以拍马屁,总之,为了提升权限,而全面考虑和分析。如果你还不具备这些能力,你也许算不上顶尖的cracker,当然算不上hacker!。 其实,重要的不是技术,而是思维方法(懂的融会贯通),思维方法对了,你也是一名顶尖的"黑客"。 总之,得之我福,失之我命,我顺利又顺利的进入了主机,本来想将网页修改一下,不过,我害怕进班房,我就隐忍不发。毕竟,我已经知道了什么是"黑客"精神,我看到现在很多打着黑客或披点颜色的东西,到处张扬,觉得比起那些cracker都不如,哎,也看到这些披着颜色的东西写的一些东西,也许可以让你进入系统,但是对你的技术和思维有多大提高,我不禁想问问,简单的概括,就是确定主机类型,到国外的网站找exploit,然后编译成程序,开始攻击,然后就开始del.这就是他们的水平,我真的很佩服他们,中国的八股文已经消失了那么久了,但是现在仍然流行。
|
|
|
[推荐]
[评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
|
|
|
|
推荐广告 |
|
|
|
|