在qq上,有人以??木xxx著名黑客站?而自居,??之气,?在?人气?,想?,俺也是做黑客站?的, x年前上网的?候,??站??在娘胎里呢。?在是。。。。今天就??黑?黑。。。嘿嘿。。 先?系?做?大致的了解。 登?我?了3389的肉?,一切的准?工作都在上面做的。要小心啊,要不被?啄了眼可就不好了。 用那?不?的工具“清?火焰”登?器上了肉?。打?cmd ping www.xxx.org,?有返回值,一定屏蔽了ping。看?象?管理?。 不怕,?一下23端口 telnet www.xxx.org 呀,是sun os 5.7 啊。??系?好象是不太好?呢。 ?始?描。 其? ?描是通??用?程TCP/IP不同的端口的服?,并??目??予的回答,通??种方法,可以搜集到 很多?于目?主机的各种有用的信息(比如:是否能用匿名登?!是否有可?的FTP目?,是否能用TELNET, HTTPD是用ROOT?是nobady在跑!)我?的?描器??有三?功能:??一?主机或网?的能力;一旦??一台主机,有??什么服?正?行在 ?台主机上的能力;通????些服?,??漏洞的能力。 ?始吧,?肉?上找到我?藏的目?,都是好?西呢。用(SuperScan)???有?相?的端口?告生成。 ?果:只有 21 23 80 1633 (??端口是什么,?告??出,管它呢) 看?我?的目?只能放在 ftp (21)和http(80)了。 先看有?有ftp匿名登?,??在??的很多站?都存在的。 ftp www.xxx.org WUFU-FTP2.4.16 user:ftp passwd:xxx.21cn.com (最好是??假的啊,呵呵) 呵呵,??傻帽的管理??吹呢。,,,俺??了。。。。看看有什么?限?? ftp>ls user tmp welcome bin etc .... .... 200 PORT Command successful. ftp>cd user (5555,?有?限的) ftp>cd temp 200 PORT Command successful. ftp>put c:\boyhacker.txt 200 PORT Command successful. 哈哈!??目?是可?的。。。管理?你要完了。。 ftp>bye 我?得好象??了篇文章就是利用WUFU-FTP2.4.16本地溢出漏洞?的吧。。??,我??一下。 但是溢出代?需??的。的找?SUN OS 的肉?啊。看?了??肉?的重要性了吧。 #./wuftp www.xxx.com /tmp ftp/ftp@2.com -p 120 connect..... send shell.... wait for you shell.... .......... 呀呀呀呀,,,我在等??的?刻。。。。 哇error.,完了,不是管理?啊。是我啊,?不去了。。放???回答:no 要有?黑客精神嘛。 再?。 不是?有?80端口???,托出?刀流光,(??牢?,有的人?,用流光的人不上?次,但是真的把流光用 的好的,有真?性的?描未必低?)。??的?了几?,?。。。 出?了,cgi漏洞只有几?: /class/mysql.class [漏洞描述] /images/ [漏洞描述] /manual/ [漏洞描述] /mysql/ [漏洞描述] /test/ [漏洞描述] gi">[漏洞描述] 我?得好象??/class/mysql.class 漏洞可以直接查看mysql的user password 可是?果?有成功。(?在才知道做黑客,?啊) 但是,不要放?的。。不是?有?ect 目??》?先抓?密?再?。 ftp > get /etc/passwd 200 PORT Command successful. 看看密?: df10% cat /etc/passwd root:x:0:1uper-User:/:/bin/ksh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534unOS 4.x Nobody:/: rudi:x:9001:10::/rudi:/bin/csh liu:x:9002:10::/liu:/bin/csh peng:x:9003:10::/peng:/bin/csh 呵呵?么多用?啊。。。。 怎么?呢?做黑客要弄?子,要用智慧,我?定用上老米的社?工程?。 休息。 第2天,上qq,?那?吹的管理?聊起?了。以下是??的??: 我:老大啊,你很?害啊,做了xxx黑客站?的管理?啊。 x:一般了,我?网?好几年了。 我:你是几几年上的网? x:不是很早,99年。 我:呵呵,那你比我早啊,我是2003年上的网,那你是我的前?了 (?) x:是的吧 (靠,不??) 我:我是82年11月21出生的,老哥是几几年啊? x: 我啊是80年10月26 ----------------(重?信息) 我:最近啊,我和女朋友分手了,很怀念她。那??候不知道珍惜,老哥一定有女朋友吧 ------(?之以情) x: 是的啊,我女朋友和我差不多大的,我比她大1?月零1天。----------(哇,重?信息) 我:呵呵,你的女朋友叫什么名字啊,网名一定很好听吧? x: 她啊,名字是我?的(我似乎看?他甜蜜的?子)kekeren ---------(有?) 以下省略。。。。。] 收集密?信息:801026 99801026 80925 80925521 kekeren80925 kekeren521---(我?你)kekerenx 801026kekeren ------?之?可能的?合。 接下?,到本文的?尾了,。。?吧。。。我是只用kekeren521就成功了。。看?他是?性情中人。。 telnet www.xxx.org user:x passwd:kekeren521 ?到?在是不想?了。。?限是root,你想做任何你想做的事情。 不?,我?是?更改主?,做?后?(很多方法的),拉??件下?,清除了pp跑了。。。 ?天,在上qq上,把id?了x,可笑的是,x?我漏洞不多,是怎么拿到root的,呵呵,希望老大x?到此文不要 吐血。。。。 |