收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 菜鸟入门 > 正文

侍服器黑客入门

来源:互联摘选 日期:2005-09-17 03:57

前 言


我 每 天 至 少 都 会 被 刚 学 习 入 侵 的 人 (beginning hackers) 问 起 同 样的 问 题 五 次 以 上: “我 要 如 何 hack?”、“是 否 有 办 法 入侵 网 站 (web site)?” 嗯! 没 错! 是 有! 而 且 不 只 那 麽 一 种, 事 实 上入 侵 网 站 的 方 法 百 百 种! 这 边 我 要 提 出几 种 方 法, 好 让 初 学 者 能 知 道 从 何 处 著手! 每 一 位 Hacker 都 有各 自入 侵 的 方 法, 但 是 入 侵 webftp 侍 服 器 却 是 最 简 单 的 方 法 之 一! 在 此 我首 先 假 定 你 已 经 对 某 些 UNIX 作 业 系 统 和 网 站 (web server) 的 运 作 有 了 基础 的 知 识, 但 是 我 也 会 稍 微 提 一 下 这 方面 的 东 西 好 让 那 些 不 知 道 的 人 看 一 下!


第一部份: 简易UNIX指令


大 部 份 在 DOS 上 使 用的 指 令 在 UNIXLinux 上 都 有 对 等 的 指 令, 底下 列 出 的 是 在 使 用 SHELL 帐 号 (shell account) 时 最主 要 的 一 些 指 令:



HELP=HELP
COPY=CP
MOVE=MV
DIR=LS
DEL=RM
CD=CD


要 看 谁 同 时 也 在 系 统 上 你 可 以 键 入 WHO 指 令, 要 知 道 系 统 上某 一 位 使 用 者 的 资 料, 可 以 键 入 FINGER , 这 些 基 本 的 UNIX 指 令 可以 让 你 得 到 你 正 使 用 系 统 的 资 讯!


第二部份: 破解密码(Cracking Passwords)


UNIX 系 统 上, 所有 系 统 使 用 者 的 密 码 都 存 放 在 一 个 档案 中! 这 个 档 案 被 摆 在 /etc 这 个 目 录 底 下, 它 的 档 名 就 叫 做 passwd, 我 敢 打 赌! 你 一 定 在想 说: “好! 我 所 要 做 的 就 是 抓 出 这 个 叫做 /etc/passwd 的 档 案, 然 後呢 我 就 是 个 黑 客 了!!!” 呵! 如 果 你 这 麽想, 那 你 就 死 定 了 (dead wrong)! 在 passwd 档 里, 所 有 帐 号 的 密 码 都 已 经 经 过 重 新 编 码 (encrypted) 过 了! 这 些 密 码是 经 过 所 谓 的 “单 向 编 码 (one-way encrypted)”, 也 就 是说 你 没 有 办 法 将 它 们 解 码 (反 向 解 码 decrypt), 但 是 还 是 有 程 式可 以 让 你 得 到 这 些 原 始 的 密 码! 目 前 我找 到 最 好 的 破 解 密 码 的 程 式 叫 做 “Cracker Jack”, 这个 程 式 使 用 一 个 包 含 数 千 字 的 字 典 档 (dictionary file), 它 会 把 字典 档 里 的 每 个 字 先 取 出 编 码 (encrypted), 然 後 再 把 经 过编 码 後 得 出 的 值 (encrypted forms) 用 来 和 passwd 档里 的 密 码 (当 然 是 经 过 encrypted 的 密 码) 一 一 比 对, 一 旦 发 现 有 相 同 的, 程 式 就 会 马 上 通 知 你! Cracker Jacker 可 以 在 我 的 网 站 中 找 到 (下载jack14.zip)。 字 典 档 (wordlists) 可 以 在 下 面 这个 ftp 站 找 到: ftp://sable.ox.ac.uk/pub/wordlists, 通 常 我 会 上 到 站 上 然 後 到 American 目 录 下 去 抓 字 典 档, 一 旦 你 到 了 那, 抓 下 这 个档: dic-0294.tar.Z, 大 概 4MB, 要 用 这 个 档 必 需 先 解 压 缩, 你 可 以 用 Gzip (DOS) 或 者 Winzip (windows), 解 压 缩 後 大 约 是一 个 8MB 左 右 的 纯 文 字 档, 你 最 好 是 把 它摆 在 破 解 程 式 同 样 的 目 录 下, 要 知 道 怎麽 用 Cracker Jacker, 读 读内 含 在 程 式 里 的 说 明 档 案 就 可 以 了! 另外 在 我 的 网 页 中 也 有 一 个 字 典 文 档 (下载DICT.ZIP)。


第三部份 困难的部份(找出密码档)


截 至 目 前 为 止, 我 谈 的 都 是 入 侵 侍 服器 简 单 的 部 份, 现 在 要 进 入 较 困 难 的 部份 了! 很 明 显 的, 如 果 系 统 管 理 者 有 那 麽一 个 档 案 存 放 密 码, 你 想 他 会 那 麽 简 简单 单 的 就 摆 在 那 里 等 你 来 取 用 吗??? 你必 需 找 个 好 方 法 不 用 进 入 系 统 就 可 以拿 到 系 统 的 密 码 档 /etc/passwd ! 这 边 有 两 个 方 法 可 以 试 试, 或 许 可 以成 功!


通 常 /etc 这 个 目 录 在 FTP 上 并 没 有 被 琐 住, 你可 以 用 FTP client 程 式以 匿 名 帐
号 先 进 入 系 统, 然 後 检 察 一 下 /etc 目 录 下 的 passwd 档 读 取 是 否 有 被 设 限, 如 果 没 有 对 匿 名帐 号 设 限, 那 麽 就 抓 下 来 直 接 跑 Cracker Jacker! 如果 有 设 限 那 麽 就 试 试 B 计 划 (Plan B)! 在 某 些 系 统 上, /cgi-bin 目 录 下 会 有 个 叫 PHF 的 档 案, 如 果 你 准 备 入 侵 的 电 脑 主 机 有的 话 那 麽 你 就 福 气 啦! PHF 允 许 使 用者 对 网 站 系 统 里 的 档 案 做 远 端 读 取! (当然 也 包 含 /etc/passwd 在 内) 要 用 这 个 方 法 可 以 在 你 的 浏 览 器 里 键入 这 个 URL:
http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
里 头 xxx.xxx.xxx 就 把 你 要 hack 的 网 站 置 换 上 去 即 可! 例 如: 我 要 hack 圣 路 易 大 学 (我 已 经 hack 过 了) 我 就 用:
http://www.slu.edu/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

你 不 用 麻 烦 再 去 试 www.slu.edu 了! 我 已 经 通知 他 们 有 关 系 统 的 漏 洞 了! 这 边 有 个 提示! www.spawn.com 和 www.garply.com 以 上 的 方 法 如 果都 试 不 通, 那 就 试 试 其 它 你 能 想 得 到 的方 法 喽! 如 果 呢: 你 抓 到 的 passwd 档 里 面 第 二 个 部 份 是 X 或 者 是 * , 那 麽 密码 就 已 经 被 隐 藏 起 来 了! 隐 藏 的 目 的 无非 是 加 强 系 统 安 全 罢 了, 避 免 密 码 档 被黑 客 或 者 被 那 些 不 受 欢 迎 的 人 物 任 意取 得! 不 幸 的! 并
没 有 办 法 可 以 完 全 将 密 码 档 藏 起 来! 通常 会 有 未 经 隐 藏 的 密 码 备 份 档 存 在 系统 里! 试 试 找 找 看 这 些 档 案: /etc/shadow 或 其 它 类 似 的 档 案!


第四部份: 签入“你的”新Shell


OK! 这 边 是 你 把 上 面 辛 苦 得 来 的 passwd 及 耗 时 费 工 Cracker Jack 後 得 到 的 帐 号密 码 拿 来 使 用 的 时 候 了!!! 打 开 你 的 telnet client 程 式, telnet 到 你 准 备 入 侵 的侍 服 器 去 吧 (例 如: www.slu.edu)! 当 你 连 到 站上 後 首 先 你 可 能 会 看 到 这 个 侍 服 器 所使 用 作 业 系 统 的 一 些 资 讯 (通 常 是 UNIX, linux, aix, irix, ultrix, bsd 或 甚 至 是 DOS 和 VAX/Vms), 然 後 在 login 萤 幕 出现 时, 直 接 在 系 统 要 求 login 的 地 方 直 接 键 入 你 所 得 来 的 帐 号 密 码即 可! 这 时 候 你 就 可 以 用 你 所 有 的 UNIX 知 识 要 系 统 做 你 想要 做 的 事 了! 但 是 切 记: Hacking 并 不 是 要 散 拨 病 毒 或 者 是 破 坏 别 人 的电 脑 系 统! Hack 是 以你 的 知 识 来 增 进 知 识! 懂 吗!?


第五部份: 给新鲜人的需知


在 你 成 为 一 名 真 正 的 黑 客 之 前, 你 必需 先 弄 清 楚 所 谓 黑 客 的 定 义 以 及 当 一名 有 道 德 的 黑 客! 如 果 你 只 是 刚 学 著 当一 名 黑 客, 那 麽 你 最 好 先 先 熟 悉 UNIX 环 境 的 运 作, 然 後 到 图书 馆 找 点 有 关 网 路 上 作 业 系 统 如 何 运作 的 书 来 看 看! 或 者 到 书 店 找 点 网 路 安全 方 面 的 书 读 读! 通 常 这 方 面 的 书 对 黑客 们 如 何 破 解 系 统 都 会 有 介 绍! 你 也 可以 从 里 面 得 到 不 少 助 益!


 


译者按: 这 份 档 案 写得 浅 显 易 懂! 但 是 讲 得 好 像 太 “入门” 了, 并 没 有 做 很 深 入 的 探 讨! 以 上 两 个 方 法我 试 著 去 hack 一 些站 台, 但 是 成 功 的 机 率 很 低! 很 灰 心! 不过 对 一 个 初 学 者 却 是 “启 蒙” 的 好 文 件! 我 就 是 读 这 篇 文 章 开 始 起 手 的!


这 边 对 passwd file 再 做点 说 明, 通 常 一 份 密 码 档 格 式 如 下:


root:1234aaab:0:1:Operator:/:/bin/csh
nobody:*:12345:12345::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
sun:123456hhh:0:1:Operator:/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:Old System
Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System
Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
tom:456lll45uu:100:20::/home/tom:/bin/csh
john:456fff76Sl:101:20:john:/home/john:/bin/csh
henry:AusTs45Yus:102:20:henry:/home/henry:/bin/csh
harry:SyduSrd5sY:103:20:harry:/home/harry:/bin/csh
steven:GEs45Yds5Ry:104:20:steven:/home/steven:/bin/csh
+::0:0:::


其 中 以 “:” 分 成 几 个 栏 位, 底 下 以
tom:456lll45uu:100:20:tom chang:/home/tom:/bin/csh
为例:



User Name: tom
Password: 456lll45uu
User No: 100
Group No: 20
Real Name: tom chang
Home Dir: /home/tom
Shell: /bin/csh


你 可 以 发 现 上 面 诸 如 nobody, daemon, sys, bin, uucp, news, audit, sysdiag,sundiag 等 的 密 码 栏 位 都是 * 就 是 说 它 们 的 帐 号 已 经 被 关 掉 了! 没 办 法 以 这 些 帐 号 签 入 系 统 了!


一 般 一 个 系 统 第 一 次 安 装 时 会 有 一些 default 帐 号 和 密 码:


ACCOUNT       PASSWORD
----------- ----------------
root root
sys sys/system/bin
bin sys/bin
mountfsys mountfsys
adm adm
uucp uucp
nuucp anon
anon anon
user user
games games
install install
reboot
"command login" 用的
demo demo
umountfsys umountfsys
sync sync
admin admin
guest guest
daemon daemon

其 中 root, mountfsys, umountfsys, install (有 时 候 sync 也是) 等 都 是 root level 帐号, 也 就 是 拥 有 sysop (系 统 管 理 者) 的 权 限, 完 全 的 权 限!!! 当 你尝 试 签 入 某 些 系 统 时 这 些 原 始 帐 号 及密 码 都 是 很 好 的 方 向, 特 别 是 如 果 碰 到那 些 少 根 筋 的 系 统 管 理 者, 嘿 嘿! 搞 不 好你 就 莫 明 其 妙 当 了 root user 了!!!


最 後 我 要 说 明 一 点: 我 不 是 黑 客 高 手, 有 问 题 不 要 问 我, 问 我 我 也 不 懂! 翻 译 这篇 文 章 只 是 分 享 一 下 心 得! 希 望 各 位 先进 多 多 切 搓! 这 边 我 要 再 介 绍 一 篇 入 门的 文 件:


UNIX: A Hacking Tutorial
黑客导读
by Sir Hackalot


写 得 很 不 错, 原 文 颇 长, 哪 天 我 有 空 了, 再 把 它 翻 成 中 文 和 大 家 分 享!
Hackalot 先 生 说 了 一个 故 事, 他 说 有 人 曾 说 最 近 Hacking 好 像 越 来 越 难 了! 原 因 无 它, 一 些 系 统 的 漏 洞 一 再 被 黑 客们 挖 出 来! 然 後 系 统 管 理 者 们 也 因 应 地把 漏 动 补 起 来, 於 是 要 想 再 hack 也 就 越 难! 但 是 我 们这 位 Sir Hackalot 持 反对 意 见, 他 说: 最 近 几 年 来 一 些 电 脑 零 售商 (Value Added Reseller) 纷纷 成 立, 当 零 售 商 和 买 主 谈 妥 交 易 後, 马上 就 去 架 设 硬 体, 然 後 植 入 UNIX 作 业 系 统, 然 後 就 交给 买 主 完 成 交 易, 一 般 的 买 主 并 不 懂 UNIX 的 运 作! 等 到 发 现 系统 有 漏 洞 而 被 入 侵 时, 便 又 回 过 头 找 这些 零 售 商 修 补 漏 洞, 问 题 是: 零 售 商 卖 硬体 顺 便 植 入 作 业 系 统, 这 些 作 软 体 植 入的 人 并 不 一 定 会 对 系 统 安 全 懂 到 哪 里, 而 买 主 们 也 是 鲜 少 会 花 钱 请 专 业 人 士们 负 责 系 统 的 管 里 和 维 修! 于 是 乎! 一 些漏 洞 还 是 留 在 那 里 等 著 黑 客 们 入 侵, ...


不 知 您 对 这 个 故 事 看 法 如 何? 当 然 Sir Hackalot 是 美 国 人, 讲 的是 美 国 故 事, 台 湾 的 状 况 可 能 不 尽 相 同, 但 我 想 可 能 相 差 不 到 哪 里! 就 我 所 知, 某些 学 校 在 采 购 电 脑 时 就 是 这 种 状 况! 学校 方 面 负 责 采 购 的 人 不 一 定 懂 这 方 面的 东 西, 卖 东 西 的 呢 收 到 定 单 後 便 去 架设, 架 设 完 後 把 作 业 系 统 弄 好 了 交 给 校方, 但 是 呢! 架 设 的 人 可 能 仅 只 是 外 务 员出 身! 稍 微 懂 得 如 何 install 作 业 系 统! 其 它 的 就...., 所 以 交 给 学 校 时可 能 连 一 些 最 基 本 的 系 统 安 全 根 本 没去 顾 到! 我 想 一 些 学 校 都 是 如 此 了! 一 般公 司 行 号 在 架 设 网 站 时 可 能 也 不 会 顾到 这 麽 多!! 所 以 呢! Hacking is not so difficult as you think, isn't it?



推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号