VFP 愛用者社區 首頁 VFP 愛用者社區
本討論區為 Visual Foxpro 愛用者經驗交流的地方, 請多多利用"搜尋"的功能, 先查看看有無前例可循, 如果還有不懂的再發問. 部份主題有附加檔案, 須先註冊成為社區居民才可以下載.
 
 常見問題常見問題   搜尋搜尋   會員列表會員列表   會員群組會員群組   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入 

菜鳥入侵記

 
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區
上一篇主題 :: 下一篇主題  
發表人 內容
Ruey



註冊時間: 2003-03-12
文章: 1698
來自: tunglo

第 1 樓

發表發表於: 星期六 二月 07, 2004 11:07 am    文章主題: 菜鳥入侵記 引言回覆

作者:TomyChen 來源:未知 加入時間:2003-6-16 ABCdown
今天好無聊。剛才朋友說有一個SUN OS 5.6的系統搞不定。給我一個用戶,讓我試。
嗯,很正常的telnet上去
telenet xxx.xxx.xxx.xx
Sun OS 5.6 <Datalib>
login:tomy
passwd:
[tomy@data~]$Last login:Wed ..........(略)
第一個反映看系統:
[tomy@data~]$uname -a
Linux data.iszero.com 2.2.5-15 #1 mon Apr 19: 23:00:46 EDT 1999 i686 unknown
靠…這是哪個國家的SunOS啊?
看樣子應該是…嗯Linux,但沒人會把Linux的登陸信息改成Sun吧?這好玩?還是……遇到高人?
於是開始對這個系統進行猜解了。
先到/usr下看:)
[tomy@data~]$ls /usr
.... .... ....
... i686-redhat-linux------------------->看到了(基本可以確定它是個redhat),但如何確定linux的版本呢?
內核心很明顯已經被重新編譯過,並加入一些亂七八糟的東西了。
喔…記得以前找seclpd溢出時常用ftp來猜redhat的版本(wu-2.6.1(1)一般都為redhat 7.0)
試一下
[tomy@data~]$ftp 127.0.0.1
xxx.com FTP Server (Version wuftp-2.4.2.......>Ready
2.4.2是哪個版本的redhat“專利?”誰記得啊?那時候我還沒開始用呢?
嗯,只好往下推咯2.6.0 是6.x那2.4.2應該是4.2吧?
找本地溢出
翻遍了整個hack.co.za也沒找到一個,本地溢出。http://darknet.isforce.org/也變了樣。
唉……難道真的要放棄?
咦,不是說wuftp2.x有遠程溢出?
馬上開工,很可惜……失敗告終。
由於版本沒有真正確定,於是傻傻的在網上亂逛。想起以前好像搞過一個低版本的redhat曾經用過的一個xperl.sh,不知道是不是這個版本的。
於是立馬到
http://packetstorm.securify.com
搜索xperl.sh
很不巧該站又進不去,靠…上天是不是在耍我?
再返回hack.co.za去找,反正他們兩個站都差不多,只不過http://packetstorm.securify.com多了個搜索的功能罷了,我一個一個來還不行啊?
好不容易在5.2版中找到了。
唉,照我剛才那麼推應該是沒戲唱了,是5.2版啊。
試一下。
[tomy@data /tmp]$./xperl.sh
....................
....................
.....................
......................
[tomy@data /tmp]# -------------------->緊張的時候終於來臨…一切搞定#終於在眼前一亮…狠狠吸了一口不知道什麼時候已經滅了的煙…TNND。
接下來的事,誰都可以想到,無法是開後門,擦PP。
這篇帖子沒有詳細的說明入侵過程,因為入侵過程就是找溢出,這已經是常見到不能常見的入侵手段。這篇帖子是想告訴那些跟我一樣菜的新手,不要輕易放過你手中的任何一個機會:)
狐狸的尾巴終究是藏不住的,在於你是怎麼找。
就像這個網站的管理員把telnet的登陸資訊改了,卻沒改FTP的登陸信息(我還沒見過用wuftp的SUN系統)。
菜鳥帖子一篇,高手就別笑了:)
如果有更好的辦法,說出來大家一起共用:)

_________________
#############################
快樂媽咪系列幸福宅配,喝十全雞湯~原來幸福那麼簡單!!

學會VFP使用者社區的搜尋,Code才會更有趣~
#############################
回頂端
檢視會員個人資料 發送私人訊息
elleryq



註冊時間: 2007-06-21
文章: 766


第 2 樓

發表發表於: 星期一 二月 09, 2004 10:21 am    文章主題: 引言回覆

駭客故事超級多~~
現在光華好像已經有二手書可以買了
大概是因為出版社前一兩年把這類型的書都出爛了吧~~
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
從之前的文章開始顯示:   
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
無法 在這個版面附加檔案
無法 在這個版面下載檔案


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作