--------------------------------------------------------------------------------
Y: iamin:>> 你好好好~I'',谢谢你的长篇大论,我的眼睛都看不过来了!有几个地方我没看懂!
i: ( 今天我很"不好",周五同学聚会第一次喝了一斤白酒...结果醉的一塌糊涂..躺了一天现在还恶心...(再也不能喝醉了,真不舒服),晚上好不容易才回家收信...>(我很笨)
Y: 没有某个FTP或TELNET的帐号,我怎么进入他的主机,因为有些>匿名进入后没有ETC目录,我从什么地方获得PASS或SHADOW。
i: 苯?这么谦虚?其实很多时候拿shdow都不难,但难的是第一个可用的账号.所以刚开始拿不到是正常的.没有etc目录,,匿名用户一般权限很小,即使get回passwd文件一般也是很不全的.只好猜猜其他的账号比如test/test;setup/setup;sybase/sybase...XX热线以前就有这种账号--现在没了:),shadow只有当你拿到root后才能读取
Y: 你说的这些漏洞,到底是什么漏洞!没有说清楚怎么利用这些漏洞
i: phf漏洞在coolfir和THX教程中都讲过了,即www.hacker.me/cgi-bin/phf?....哪一部分.B.tp漏洞在其他文章也很多,即:1.ftp上主机,用一个合法用户的登陆(匿名不行)2.cd /tmp或用户目录.3.user root4.root requir passwd:XXXXX (随便输几个字符)5.提示connect close by remot machine.6.重新fpt登陆后,cd /tmp;看到core文件就好了:)7.get core ---里面有shadow的片断,用edit删去无用的内容就可以用john 跑了.一般ftp提示UNIX(V) system 的主机都可用此法C.win95/nt下一般可用fontpage或nutbui..的漏洞,自己找资料看看,我一时没找到.
Y:我的JOHN15在WINDOWS下跑有用吗?(当然会慢,我只考虑能不能你破得密码)
i: john15有win95的版本,而且这个版本只能在win95的dos环境下使用,我的站中有,破解也不是很慢
Y : 我的入侵几乎是靠运气,你能说说扫描器显示的数据是什么意思吗?它到底有用没有!怎么才能用扫描器查得哪里是系统的漏洞!你最常用的扫描器是什么?
i: 当然要些运气!有时技术只是一部分...我很少用扫描器,最多用legion和proxy hunter都是好用的工具当然要看你怎么用了:),,虽然只对win95/nt主机有效,但因为这使入侵个人主机太简单,方法我不敢乱传,你自己试试(我答应过其他朋友不写的,sorry),其实我的上网时间不充裕,试这么多的扫描工具真的没时间.
Y: 我看了COOLFIRE的文章,但是我觉得大同小异和其他黑客文章差>不多!我觉得对我没什么帮助,不如自己慢慢实践!你能介绍一些
i: 实用的教学文章吗?coolfire是国内最早的比较完整的黑客文章,虽然内容现在看很老了,但我认为它还是很好的入门文章我最少看过十几次了,比如phf漏洞和一些基本知识.现在没什么好的中文教程,除了coolfire的文章,我认为就只有我和别人翻译的THX教程好一些(我站中黑客天书中有).我也一直认为真正的hacker都是自学的,我以前也写了不少信问那些早一些入门的站长,但都没有什么回音,只好自己学了.七八两月,家中的电话费超过一千五,我没有工作和经济来源,真感谢我的父母支持我的学习.
Y:你在信的最后说了怎么把PASSWD和SHADOW一起跑!你看我的命>令对不对:d:\john\run>unshadow passwd shadow>aaa(回车)>对吗?难道不在">"后先输入John unshadow......吗?(疑惑不解)> 还有,输入上面的命令后生成的aaa到什么地方去了!
i:john的run目录中有unshadow这个可执行文件,它本身就是一个外部命令, > aaa 中的 >是重向符号这行命令代表用passwd和shadow合并生成aaa文件,aaa在当前目录,就是run中了(Dos学的不扎实吧?)>
Y:你用的什么FTP软件来抓PASS和SHADOW的,因为我用的FTP软件>不能输入命令,只能用鼠标点。能在主机上放特洛伊??不怕别人>发现吗?到底放在它的哪个目录里呀!然后我就输入该主机的IP就行了吗?
i: 哈哈,怎么用GUI的FTP软件呢?如果你没装linux,就用win95自带的ftp外部命令,在dos环境或win95的运行里输入 ftp IP地址或域名之后你试试,和unix的ftp一样.ftp的命令可在我站中的新客补习里看看介绍.放特洛伊?你要是有root权才行,一般用特洛伊文件替换bin目录下的unix命令.输入该主机的IP就行?特洛伊只是帮你偷账号或搞破坏,于IP无关.sniff(嗅探器)在ftp下不行!ftp可上传sniff文件,但要telnet上去后远端后台运行,也是用来窃取信息的,不过现在我没时间多试,也比较危险,可能我写了这么多,但你也许还是觉得不过详细,也不能立竿见影的让你入侵得手,其实hacker也是个逐渐学习的过程,要有足够的耐心,我以前也是这样走过来的.如果你实在找不到比较好入侵的目标,我劝你访问www.edu.cn,里面有全国高校的网址,其中约有10%以上我能入侵,漏洞不少,试试吧
本文归[Hacked Page]所有,如要转载,请与我联系,并请保持文章完整