菜鸟俱乐部之简单肉鸡制作大放送(转)

菜鸟俱乐部之简单肉鸡制作大放送(转)[@more@]

　　 一.前言..

　　后门制作对于成功入侵后保持权限有很重要的意义,本文介绍简单的实用后门的制作技术,以及如何制作一台肉鸡.(哈哈哈~不要变成坏孩子哦!)

　　 二.准备..

　　首先我们需要1.sunx 2.solaris远程溢出程序 3.wipe

　　 三.过程..

　　#id

　　uid=0 (root) gid=0 (root) (哈哈哈哈~~成功拿到root)

　　#vi sunx.c

　　……

　　……

　　:w

　　:q (保存退出vi)

　　#gcc -o sunx sunx.c

　　: command not found (昏~where is gcc)

　　哈哈~一般solaris主机默认没有gcc,但是管理员通常会在/usr/local/bin/下安装一个.当然我们也可以用whereis命令查找..

　　#whereis -b gcc

　　gcc:/usr/local/bin/gcc (哈哈~出来了哦~!)

　　#/usr/local/bin/gcc -o sunx sunx.c (编译sunx.c为可执行文件)

　　……(过了一会儿)

　　#chmod 755 sunx (设置为可执行)

　　#sunx （有人偷看MM洗澡澡啊~~打色狼~哈哈哈)

　　……

　　这样就安装好一个backdoor了

　　你可以telnet host(ftp也可以) 用sunxdoor这个用户名登陆(root权限)

　　作为肉鸡一定要可以作为入侵其他服务器的跳板,所以一些常见的溢出程序一定少不了.所以下一步是安装这些程序,我以sadxmind为例子.

　　# vi sad.c

　　……(程序内容省略)

　　:w

　　:q

　　#/usr/local/bin/gcc -o sad sad.c

　　#chmod 755 sad (这样就可以使用sad了)

　　恩~我们还缺少一样东西,哈哈~就是擦pp的东西,哈哈哈哈~~~~~~(要不然被发现就惨了,呵呵~)基本就是清除utmp&utmpx&wtmp&wtmpx这几个文件(当

　　然还有其他一些log文件),我们可以利用wipe程序...

　　#vi wipe.c

　　……

　　#/usr/local/bin/gcc -o wipe wipe.c

　　#chmod 755 wipe

　　#wipe(看看使用参数)

　　USAGE: wipe [ u|w|l|a ] ...options...

　　UTMP editing:

　　Erase all usernames : wipe u [username]

　　Erase one username on tty: wipe u [username] [tty]

　　WTMP editing:

　　Erase last entry for user : wipe w [username]

　　Erase last entry on tty : wipe w [username] [tty]

　　LASTLOG editing:

　　Blank lastlog for user : wipe l [username]

　　Alter lastlog entry : wipe l [username] [tty] [time] [host]

　　Where [time] is in the format [YYMMddhhmm]

　　ACCT editing:

　　Erase acct entries on tty : wipe a [username] [tty]

　　好了~我要说的说完了,再见!

　　

本文来自：http://www.linuxpk.com/30616.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： 完美破解手记:宽带FTP服务器V1.0

·下一篇： 解密标准操作流程---解密技术规范

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10763080/viewspace-970164/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 典型攻击之渗透攻击必用命令与步骤(转) 下一篇： 把NT“赶尽杀绝”攻击NT的一些技术(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> RegisterForBlog 博文量 297 访问量 1578949 最新文章 eTrust全方位实现安全管理(转) 电子支付与安全的关系及其经济分析二(转) 电子支付与安全的关系及其经济分析三(转) 让个人电脑也拥有一把保护伞—个人防火墙(转) 整体大于部分之和—ServGate的整合安全(转) 识破病毒的“障眼法”进一步防御病毒(转) 实验室环境下测试千兆入侵检测系统(转) 病毒肆虐信息安全问题不容忽视(转) 覆盖*printf()系列函数本身的返回地址(转) 中国信息安全体系机构基本框架与构想(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970164/