Y: iamin:>> 你好好好~I'',謝謝你的長篇大論,我的眼睛都看不過來了!有幾個地方我沒看懂!

i: ( 今天我很"不好",週五同學聚會第一次喝了一斤白酒...結果醉的一塌糊塗..躺了一天現在還噁心...(再也不能喝醉了,真不舒服),晚上好不容易才回家收信...>(我很笨)

Y: 沒有某個FTP或TELNET的帳號,我怎麼進入他的主機,因為有些>匿名進入後沒有ETC目錄,我從什麼地方獲得PASS或SHADOW。

i: 苯?這麼謙虛?其實很多時候拿shdow都不難,但難的是第一個可用的賬號.所以剛開始拿不到是正常的.沒有etc目錄,,匿名用戶一般權限很小,即使get回passwd文件一般也是很不全的.只好猜猜其他的賬號比如test/test;setup/setup;sybase/sybase...XX熱線以前就有這種賬號--現在沒了:),shadow只有當你拿到root後才能讀取

Y: 你說的這些漏洞,到底是什麼漏洞!沒有說清楚怎麼利用這些漏洞

i: phf漏洞在coolfir和THX教程中都講過了,即www.hacker.me/cgi-bin/phf?....哪一部分.B.tp漏洞在其他文章也很多,即:1.ftp上主機,用一個合法用戶的登陸(匿名不行)2.cd /tmp或用戶目錄.3.user root4.root requir passwd:XXXXX (隨便輸幾個字符)5.提示connect close by remot machine.6.重新fpt登陸後,cd /tmp;看到core文件就好了:)7.get core ---裡面有shadow的片斷,用edit刪去無用的內容就可以用john 跑了.一般ftp提示UNIX(V) system 的主機都可用此法C.win95/nt下一般可用fontpage或nutbui..的漏洞,自己找資料看看,我一時沒找到.

Y:我的JOHN15在WINDOWS下跑有用嗎?(當然會慢,我只考慮能不能你破得密碼)

i: john15有win95的版本,而且這個版本只能在win95的dos環境下使用,我的站中有,破解也不是很慢

Y : 我的入侵幾乎是靠運氣,你能說說掃瞄器顯示的數據是什麼意思嗎?它到底有用沒有!怎麼才能用掃瞄器查得哪裡是系統的漏洞!你最常用的掃瞄器是什麼?

i: 當然要些運氣!有時技術只是一部分...我很少用掃瞄器,最多用legion和proxy hunter都是好用的工具當然要看你怎麼用了:),,雖然只對win95/nt主機有效,但因為這使入侵個人主機太簡單,方法我不敢亂傳,你自己試試(我答應過其他朋友不寫的,sorry),其實我的上網時間不充裕,試這麼多的掃瞄工具真的沒時間.

Y: 我看了COOLFIRE的文章,但是我覺得大同小異和其他黑客文章差>不多!我覺得對我沒什麼幫助,不如自己慢慢實踐!你能介紹一些

i: 實用的教學文章嗎?coolfire是國內最早的比較完整的黑客文章,雖然內容現在看很老了,但我認為它還是很好的入門文章我最少看過十幾次了,比如phf漏洞和一些基本知識.現在沒什麼好的中文教程,除了coolfire的文章,我認為就只有我和別人翻譯的THX教程好一些(我站中黑客天書中有).我也一直認為真正的hacker都是自學的,我以前也寫了不少信問那些早一些入門的站長,但都沒有什麼回音,只好自己學了.七八兩月,家中的電話費超過一千五,我沒有工作和經濟來源,真感謝我的父母支持我的學習.

Y:你在信的最後說了怎麼把PASSWD和SHADOW一起跑!你看我的命>令對不對:d:\john\run\>unshadow passwd shadow>aaa(回車)>對嗎?難道不在">"後先輸入John unshadow......嗎?(疑惑不解)> 還有,輸入上面的命令後生成的aaa到什麼地方去了!

i:john的run目錄中有unshadow這個可執行文件,它本身就是一個外部命令, > aaa 中的 >是重向符號這行命令代表用passwd和shadow合併生成aaa文件,aaa在當前目錄,就是run中了(Dos學的不紮實吧?)>

Y:你用的什麼FTP軟件來抓PASS和SHADOW的,因為我用的FTP軟件>不能輸入命令,只能用鼠標點。能在主機上放特洛伊??不怕別人>發現嗎?到底放在它的哪個目錄裡呀!然後我就輸入該主機的IP就行了嗎?

i: 哈哈,怎麼用GUI的FTP軟件呢?如果你沒裝linux,就用win95自帶的ftp外部命令,在dos環境或win95的運行裡輸入 ftp IP地址或域名之後你試試,和unix的ftp一樣.ftp的命令可在我站中的新客補習裡看看介紹.放特洛伊?你要是有root權才行,一般用特洛伊文件替換bin目錄下的unix命令.輸入該主機的IP就行?特洛伊只是幫你偷賬號或搞破壞,於IP無關.sniff(嗅探器)在ftp下不行!ftp可上傳sniff文件,但要telnet上去後遠端後台運行,也是用來竊取信息的,不過現在我沒時間多試,也比較危險,可能我寫了這麼多,但你也許還是覺得不過詳細,也不能立竿見影的讓你入侵得手,其實hacker也是個逐漸學習的過程,要有足夠的耐心,我以前也是這樣走過來的.如果你實在找不到比較好入侵的目標,我勸你訪問www.edu.cn,裡面有全國高校的網址,其中約有10%以上我能入侵,漏洞不少,試試吧



    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()