Hacked Page
上篇
Y: iamin:>> 你好好好~I'',谢谢你的长篇大论,我的眼睛都看不过来了!有几个地方我没看懂!
i: ( 今天我很"不好",周五同学聚会第一次喝了一斤白酒...结果醉的一塌糊涂..躺了一天现在还恶心...(再也不能喝醉了,真不舒服),晚上好不容易才回家收信...>(我很笨)
Y: 没有某个FTP或TELNET的帐号,我怎么进入他的主机,因为有些>匿名进入后没有ETC目录,我从什么地方获得PASS或SHADOW。
i: 笨?这么谦虚?其实很多时候拿shdow都不难,但难的是第一个可用的账号.所以刚开始拿不到是正常的.没有etc目录,,匿名用户一般权限很小,即使get回passwd文件一般也是很不全的.只好猜猜其他的账号比如test/test;setup/setup;sybase/sybase...XX热线以前就有这种账号--现在没了:),shadow只有当你拿到root后才能读取
Y: 你说的这些漏洞,到底是什么漏洞!没有说清楚怎么利用这些漏洞
i: phf漏洞在coolfir和THX教程中都讲过了,即[url]www.hacker.me/cgi-bin/phf?....[/url]哪一部分.B.tp漏洞在其他文章也很多,即:1.ftp上主机,用一个合法用户的登陆(匿名不行)2.cd /tmp或用户目录.3.user root4.root requir passwd:XXXXX (随便输几个字符)5.提示connect close by remot machine.6.重新fpt登陆后,cd /tmp;看到core文件就好了:)7.get core ---里面有shadow的片断,用edit删去无用的内容就可以用john 跑了.一般ftp提示UNIX(V) system 的主机都可用此法C.win95/nt下一般可用fontpage或nutbui..的漏洞,自己找资料看看,我一时没找到.
Y:我的JOHN15在WINDOWS下跑有用吗?(当然会慢,我只考虑能不能你破得密码)
i: john15有win95的版本,而且这个版本只能在win95的dos环境下使用,我的站中有,破解也不是很慢
Y : 我的***几乎是靠运气,你能说说扫描器显示的数据是什么意思吗?它到底有用没有!怎么才能用扫描器查得哪里是系统的漏洞!你最常用的扫描器是什么?
i: 当然要些运气!有时技术只是一部分...我很少用扫描器,最多用legion和proxy hunter都是好用的工具当然要看你怎么用了:),,虽然只对win95/nt主机有效,但因为这使***个人主机太简单,方法我不敢乱传,你自己试试(我答应过其他朋友不写的,sorry),其实我的上网时间不充裕,试这么多的扫描工具真的没时间.
Y: 我看了COOLFIRE的文章,但是我觉得大同小异和其他***文章差>不多!我觉得对我没什么帮助,不如自己慢慢实践!你能介绍一些
i: 实用的教学文章吗?coolfire是国内最早的比较完整的***文章,虽然内容现在看很老了,但我认为它还是很好的入门文章我最少看过十几次了,比如phf漏洞和一些基本知识.现在没什么好的中文教程,除了coolfire的文章,我认为就只有我和别人翻译的THX教程好一些(我站中***天书中有).我也一直认为真正的hacker都是自学的,我以前也写了不少信问那些早一些入门的站长,但都没有什么回音,只好自己学了.七八两月,家中的电话费超过一千五,我没有工作和经济来源,真感谢我的父母支持我的学习.
Y:你在信的最后说了怎么把PASSWD和SHADOW一起跑!你看我的命>令对不对:d:\john\run\>unshadow passwd shadow>aaa(回车)>对吗?难道不在">"后先输入John unshadow......吗?(疑惑不解)> 还有,输入上面的命令后生成的aaa到什么地方去了!
i:john的run目录中有unshadow这个可执行文件,它本身就是一个外部命令, > aaa 中的 >是重向符号这行命令代表用passwd和shadow合并生成aaa文件,aaa在当前目录,就是run中了(Dos学的不扎实吧?)>
Y:你用的什么FTP软件来抓PASS和SHADOW的,因为我用的FTP软件>不能输入命令,只能用鼠标点。能在主机上放特洛伊??不怕别人>发现吗?到底放在它的哪个目录里呀!然后我就输入该主机的IP就行了吗?
i: 哈哈,怎么用GUI的FTP软件呢?如果你没装linux,就用win95自带的ftp外部命令,在dos环境或win95的运行里输入 ftp IP地址或域名之后你试试,和unix的ftp一样.ftp的命令可在我站中的新客补习里看看介绍.放特洛伊?你要是有root权才行,一般用特洛伊文件替换bin目录下的unix命令.输入该主机的IP就行?特洛伊只是帮你偷账号或搞破坏,于IP无关.sniff(嗅探器)在ftp下不行!ftp可上传sniff文件,但要telnet上去后远端后台运行,也是用来窃取信息的,不过现在我没时间多试,也比较危险,可能我写了这么多,但你也许还是觉得不过详细,也不能立竿见影的让你***得手,其实hacker也是个逐渐学习的过程,要有足够的耐心,我以前也是这样走过来的.如果你实在找不到比较好***的目标,我劝你访问[url]www.edu.cn[/url],里面有全国高校的网址,其中约有10%以上我能***,漏洞不少,试试吧。
i: ( 今天我很"不好",周五同学聚会第一次喝了一斤白酒...结果醉的一塌糊涂..躺了一天现在还恶心...(再也不能喝醉了,真不舒服),晚上好不容易才回家收信...>(我很笨)
Y: 没有某个FTP或TELNET的帐号,我怎么进入他的主机,因为有些>匿名进入后没有ETC目录,我从什么地方获得PASS或SHADOW。
i: 笨?这么谦虚?其实很多时候拿shdow都不难,但难的是第一个可用的账号.所以刚开始拿不到是正常的.没有etc目录,,匿名用户一般权限很小,即使get回passwd文件一般也是很不全的.只好猜猜其他的账号比如test/test;setup/setup;sybase/sybase...XX热线以前就有这种账号--现在没了:),shadow只有当你拿到root后才能读取
Y: 你说的这些漏洞,到底是什么漏洞!没有说清楚怎么利用这些漏洞
i: phf漏洞在coolfir和THX教程中都讲过了,即[url]www.hacker.me/cgi-bin/phf?....[/url]哪一部分.B.tp漏洞在其他文章也很多,即:1.ftp上主机,用一个合法用户的登陆(匿名不行)2.cd /tmp或用户目录.3.user root4.root requir passwd:XXXXX (随便输几个字符)5.提示connect close by remot machine.6.重新fpt登陆后,cd /tmp;看到core文件就好了:)7.get core ---里面有shadow的片断,用edit删去无用的内容就可以用john 跑了.一般ftp提示UNIX(V) system 的主机都可用此法C.win95/nt下一般可用fontpage或nutbui..的漏洞,自己找资料看看,我一时没找到.
Y:我的JOHN15在WINDOWS下跑有用吗?(当然会慢,我只考虑能不能你破得密码)
i: john15有win95的版本,而且这个版本只能在win95的dos环境下使用,我的站中有,破解也不是很慢
Y : 我的***几乎是靠运气,你能说说扫描器显示的数据是什么意思吗?它到底有用没有!怎么才能用扫描器查得哪里是系统的漏洞!你最常用的扫描器是什么?
i: 当然要些运气!有时技术只是一部分...我很少用扫描器,最多用legion和proxy hunter都是好用的工具当然要看你怎么用了:),,虽然只对win95/nt主机有效,但因为这使***个人主机太简单,方法我不敢乱传,你自己试试(我答应过其他朋友不写的,sorry),其实我的上网时间不充裕,试这么多的扫描工具真的没时间.
Y: 我看了COOLFIRE的文章,但是我觉得大同小异和其他***文章差>不多!我觉得对我没什么帮助,不如自己慢慢实践!你能介绍一些
i: 实用的教学文章吗?coolfire是国内最早的比较完整的***文章,虽然内容现在看很老了,但我认为它还是很好的入门文章我最少看过十几次了,比如phf漏洞和一些基本知识.现在没什么好的中文教程,除了coolfire的文章,我认为就只有我和别人翻译的THX教程好一些(我站中***天书中有).我也一直认为真正的hacker都是自学的,我以前也写了不少信问那些早一些入门的站长,但都没有什么回音,只好自己学了.七八两月,家中的电话费超过一千五,我没有工作和经济来源,真感谢我的父母支持我的学习.
Y:你在信的最后说了怎么把PASSWD和SHADOW一起跑!你看我的命>令对不对:d:\john\run\>unshadow passwd shadow>aaa(回车)>对吗?难道不在">"后先输入John unshadow......吗?(疑惑不解)> 还有,输入上面的命令后生成的aaa到什么地方去了!
i:john的run目录中有unshadow这个可执行文件,它本身就是一个外部命令, > aaa 中的 >是重向符号这行命令代表用passwd和shadow合并生成aaa文件,aaa在当前目录,就是run中了(Dos学的不扎实吧?)>
Y:你用的什么FTP软件来抓PASS和SHADOW的,因为我用的FTP软件>不能输入命令,只能用鼠标点。能在主机上放特洛伊??不怕别人>发现吗?到底放在它的哪个目录里呀!然后我就输入该主机的IP就行了吗?
i: 哈哈,怎么用GUI的FTP软件呢?如果你没装linux,就用win95自带的ftp外部命令,在dos环境或win95的运行里输入 ftp IP地址或域名之后你试试,和unix的ftp一样.ftp的命令可在我站中的新客补习里看看介绍.放特洛伊?你要是有root权才行,一般用特洛伊文件替换bin目录下的unix命令.输入该主机的IP就行?特洛伊只是帮你偷账号或搞破坏,于IP无关.sniff(嗅探器)在ftp下不行!ftp可上传sniff文件,但要telnet上去后远端后台运行,也是用来窃取信息的,不过现在我没时间多试,也比较危险,可能我写了这么多,但你也许还是觉得不过详细,也不能立竿见影的让你***得手,其实hacker也是个逐渐学习的过程,要有足够的耐心,我以前也是这样走过来的.如果你实在找不到比较好***的目标,我劝你访问[url]www.edu.cn[/url],里面有全国高校的网址,其中约有10%以上我能***,漏洞不少,试试吧。
下篇
iamin: 你好!很感谢你给我回信,我没有给你吃什么糖衣炮弹,我只是说说我想说的!对了上上次你给我的PASSWD和SHADOW我试着JOHN破了一 下!你看看这些是我们大家都需要的真正的密码(不是SHOW过的): 6VG.amxoiWm6A:11 fdkVARBHm05VU:88888888 yXfsMS5dJUwbg:LEE zN88EuBr.oCJw:YNSZF a19LYYMRIEQ2A:KYJW t1Tb0nnMm8mL2:HHZX 92hjNOWOwRX9s:YXJW AmipTt7Mc.j9k:oakland i9GDAwGfRuKcQ:kmbwzx o3F3QNeJtID/g:tips 4G8p2S59mZq36:TJG mdBHk/vuaMfEc:sxj 4nmA0M3eMD8AE:lwh wdXINZH83Ss8k:njzxxzx HeWB4TYZhL2qs:dlzxxzx LljHx2OToJm/g:test HhiFXJTtf5KYw:jwnjc LvAEzLDKCyTnQ:dhzxxzx GHUPKbrfHOgwA:ynmyt auDa1aGa6j1yA:smjw DnFYlA1zLPE8A:oakland vSHp9hQOh3.T2:wsjw eOfgJae0l1zaA:wzb SPgzbeQrgmy/2:lrj hefd6TV7m8yDk:bsdjxxzx eyhgReGBBboKg:morris12 ofR.RfNeM25TM:fgk97 g4B3RkHrrJw9g:hyb123 ONIeS8c4h89B.:www123 --------------------------------------------------------- 破解是正确的,但…我再说明一次吧… lwh:x:109:1:SE Engineer:/home/lwh:/usr/bin/sh | | | | | | |--用户的shell为 sh | | | | | |-----用户目录 | | | | |---用户全名或其他情况 | | | |----用户组id号 | | |----用户id号 | |--代表密码被shadow,加密后的密码自动在shadow文件中匹配. |------用户账号 shadow中对应用户lwh的记录: lwh:4nmA0M3eMD8AE:9973:0:168:7::10956: | |---用DES方法加密后生成的13位加密码.(即对原密码lwh加密后的结果) |---于passwd文件对应的账号lwh. 破解完后,用命令 john -show aaa 可以看到用户名和密码的对应关系,john的说明中都写了的! 因此你可以知道 lwh用户的密码和它的账号一样,为lwh,而不是4nmA0M3eMD8AE 以上的知识在coolfire和root的john1.5使用说明都写过的… 先认真读读...好吗?学习***要讲个"悟"字…情况是千变万化的,没有很固定的方法, ***的各个步骤都可能用不同的方法来达成… 如果要详细的写,我可以写出几万字..所以我只能个你提示,希望你能自己来尝试和领悟, 只要有一定的基础,我所写的就是关键之处..一看就明白了… 1.get passwd (我没有用你寄来的passwd文件,仅仅匿名就得到了,这是一个漏洞!) 2.用emailcrk猜了一会…拿到了几十个密码(又是漏洞!)..但都是ftponly的shell,不能telnet 3.打开passwd文件观察为sh.csh之类shell的用户,发现有几个很可能是默认账号.. 4.telnet 到目标,试到第二个账号就有了一个shell.(漏洞) 5.这个账号居然连ls都不能用?--原来它没设搜索路径,用/bin/ls 就可以了.( /bin/命令) 6.系统为sun os 5.6,不能cc/gcc,只好上传编译好的expoilts,但这个账号又不能ftp? 7.在jiangfy的主页上有telnet上传的方法,把编译好的expoilt uuencode后传上去. 8. /bin/uudecode myfile ; /bin/chmod +x myfile 解开我的expoilt 9运行 myfile 10 .哈哈,看看提示符为 # ,(未补的漏洞),赶快 more /etc/shadow.但shadow有几百K… 11. Cp /etc/shadow /tmp/myshadow 拷贝一个到/tmp目录.chmod a+r myshadow (让任何人可读) 12.再开一个窗口,用另一个账号ftp上,get myshadow 回来 13.get完后删除myshadow和myfile,打扫战场,bye了. 14.expoilt 可到[url]www.rootshell.com[/url] 自己找到后编译,注意对应的unix系统和版本号. ----------------------------------------------------------------------------------------------- 老师"越来越忙了,家里也越来越"穷"了,.以后长的mail没时间回了,好在你不愁没人教的:) . 但是希望你能自己多想多试,不能急于求成,这样收获才比较大.有机会netmeting,这样一次能交流的信息比较多. Bye… ------To my friends…---- ========================== | ** Do you forget … **| ========================== --the mail is from iamin--
iamin: 你好!很感谢你给我回信,我没有给你吃什么糖衣炮弹,我只是说说我想说的!对了上上次你给我的PASSWD和SHADOW我试着JOHN破了一 下!你看看这些是我们大家都需要的真正的密码(不是SHOW过的): 6VG.amxoiWm6A:11 fdkVARBHm05VU:88888888 yXfsMS5dJUwbg:LEE zN88EuBr.oCJw:YNSZF a19LYYMRIEQ2A:KYJW t1Tb0nnMm8mL2:HHZX 92hjNOWOwRX9s:YXJW AmipTt7Mc.j9k:oakland i9GDAwGfRuKcQ:kmbwzx o3F3QNeJtID/g:tips 4G8p2S59mZq36:TJG mdBHk/vuaMfEc:sxj 4nmA0M3eMD8AE:lwh wdXINZH83Ss8k:njzxxzx HeWB4TYZhL2qs:dlzxxzx LljHx2OToJm/g:test HhiFXJTtf5KYw:jwnjc LvAEzLDKCyTnQ:dhzxxzx GHUPKbrfHOgwA:ynmyt auDa1aGa6j1yA:smjw DnFYlA1zLPE8A:oakland vSHp9hQOh3.T2:wsjw eOfgJae0l1zaA:wzb SPgzbeQrgmy/2:lrj hefd6TV7m8yDk:bsdjxxzx eyhgReGBBboKg:morris12 ofR.RfNeM25TM:fgk97 g4B3RkHrrJw9g:hyb123 ONIeS8c4h89B.:www123 --------------------------------------------------------- 破解是正确的,但…我再说明一次吧… lwh:x:109:1:SE Engineer:/home/lwh:/usr/bin/sh | | | | | | |--用户的shell为 sh | | | | | |-----用户目录 | | | | |---用户全名或其他情况 | | | |----用户组id号 | | |----用户id号 | |--代表密码被shadow,加密后的密码自动在shadow文件中匹配. |------用户账号 shadow中对应用户lwh的记录: lwh:4nmA0M3eMD8AE:9973:0:168:7::10956: | |---用DES方法加密后生成的13位加密码.(即对原密码lwh加密后的结果) |---于passwd文件对应的账号lwh. 破解完后,用命令 john -show aaa 可以看到用户名和密码的对应关系,john的说明中都写了的! 因此你可以知道 lwh用户的密码和它的账号一样,为lwh,而不是4nmA0M3eMD8AE 以上的知识在coolfire和root的john1.5使用说明都写过的… 先认真读读...好吗?学习***要讲个"悟"字…情况是千变万化的,没有很固定的方法, ***的各个步骤都可能用不同的方法来达成… 如果要详细的写,我可以写出几万字..所以我只能个你提示,希望你能自己来尝试和领悟, 只要有一定的基础,我所写的就是关键之处..一看就明白了… 1.get passwd (我没有用你寄来的passwd文件,仅仅匿名就得到了,这是一个漏洞!) 2.用emailcrk猜了一会…拿到了几十个密码(又是漏洞!)..但都是ftponly的shell,不能telnet 3.打开passwd文件观察为sh.csh之类shell的用户,发现有几个很可能是默认账号.. 4.telnet 到目标,试到第二个账号就有了一个shell.(漏洞) 5.这个账号居然连ls都不能用?--原来它没设搜索路径,用/bin/ls 就可以了.( /bin/命令) 6.系统为sun os 5.6,不能cc/gcc,只好上传编译好的expoilts,但这个账号又不能ftp? 7.在jiangfy的主页上有telnet上传的方法,把编译好的expoilt uuencode后传上去. 8. /bin/uudecode myfile ; /bin/chmod +x myfile 解开我的expoilt 9运行 myfile 10 .哈哈,看看提示符为 # ,(未补的漏洞),赶快 more /etc/shadow.但shadow有几百K… 11. Cp /etc/shadow /tmp/myshadow 拷贝一个到/tmp目录.chmod a+r myshadow (让任何人可读) 12.再开一个窗口,用另一个账号ftp上,get myshadow 回来 13.get完后删除myshadow和myfile,打扫战场,bye了. 14.expoilt 可到[url]www.rootshell.com[/url] 自己找到后编译,注意对应的unix系统和版本号. ----------------------------------------------------------------------------------------------- 老师"越来越忙了,家里也越来越"穷"了,.以后长的mail没时间回了,好在你不愁没人教的:) . 但是希望你能自己多想多试,不能急于求成,这样收获才比较大.有机会netmeting,这样一次能交流的信息比较多. Bye… ------To my friends…---- ========================== | ** Do you forget … **| ========================== --the mail is from iamin--
转载于:https://blog.51cto.com/userli/68320
1201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
