yuxin的黑客入门--(交流篇2)

iamin:

你好!很感谢你给我回信,我没有给你吃什么糖衣炮弹,我只是说说我想说的!对了上上次你给我
的PASSWD和SHADOW我试着JOHN破了一 下!你看看这些是我们大家都需要的真正的密码(不是SHOW过的):

6VG.amxoiWm6A:11

fdkVARBHm05VU:88888888
yXfsMS5dJUwbg:LEE
zN88EuBr.oCJw:YNSZF
a19LYYMRIEQ2A:KYJW
t1Tb0nnMm8mL2:HHZX
92hjNOWOwRX9s:YXJW
AmipTt7Mc.j9k:oakland
i9GDAwGfRuKcQ:kmbwzx
o3F3QNeJtID/g:tips
4G8p2S59mZq36:TJG
mdBHk/vuaMfEc:sxj
4nmA0M3eMD8AE:lwh
wdXINZH83Ss8k:njzxxzx
HeWB4TYZhL2qs:dlzxxzx
LljHx2OToJm/g:test
HhiFXJTtf5KYw:jwnjc
LvAEzLDKCyTnQ:dhzxxzx
GHUPKbrfHOgwA:ynmyt
auDa1aGa6j1yA:smjw
DnFYlA1zLPE8A:oakland
vSHp9hQOh3.T2:wsjw
eOfgJae0l1zaA:wzb
SPgzbeQrgmy/2:lrj
hefd6TV7m8yDk:bsdjxxzx
eyhgReGBBboKg:morris12
ofR.RfNeM25TM:fgk97
g4B3RkHrrJw9g:hyb123
ONIeS8c4h89B.:www123
---------------------------------------------------------

破解是正确的,但...我再说明一次吧...

lwh❌109:1:SE Engineer:/home/lwh:/usr/bin/sh
| | | | | | |--用户的shell为 sh
| | | | | |-----用户目录
| | | | |---用户全名或其他情况
| | | |----用户组id号
| | |----用户id号
| |--代表密码被shadow,加密后的密码自动在shadow文件中匹配.
|------用户账号

shadow中对应用户lwh的记录:
lwh:4nmA0M3eMD8AE:9973:0:168:7::10956:
| |---用DES方法加密后生成的13位加密码.(即对原密码lwh加密后的结果)
|---于passwd文件对应的账号lwh.

破解完后,用命令
john -show aaa
可以看到用户名和密码的对应关系,john的说明中都写了的!
因此你可以知道
lwh用户的密码和它的账号一样,为lwh,而不是4nmA0M3eMD8AE
以上的知识在coolfire和root的john1.5使用说明都写过的...
先认真读读...好吗?
学习黑客要讲个"悟"字...情况是千变万化的,没有很固定的方法,
黑客的各个步骤都可能用不同的方法来达成...
如果要详细的写,我可以写出几万字..所以我只能个你提示,希望你能自己来尝试和领悟,
只要有一定的基础,我所写的就是关键之处..一看就明白了...

1.get passwd (我没有用你寄来的passwd文件,仅仅匿名就得到了,这是一个漏洞!)

2.用emailcrk猜了一会...拿到了几十个密码(又是漏洞!)..但都是ftponly的shell,不能telnet

3.打开passwd文件观察为sh.csh之类shell的用户,发现有几个很可能是默认账号..

4.telnet 到目标,试到第二个账号就有了一个shell.(漏洞)

5.这个账号居然连ls都不能用?--原来它没设搜索路径,用/bin/ls 就可以了.( /bin/命令)

6.系统为sun os 5.6,不能cc/gcc,只好上传编译好的expoilts,但这个账号又不能ftp?

7.在jiangfy的主页上有telnet上传的方法,把编译好的expoilt uuencode后传上去.

8. /bin/uudecode myfile ; /bin/chmod +x myfile 解开我的expoilt

9运行 myfile

10 .哈哈,看看提示符为 # ,(未补的漏洞),赶快 more /etc/shadow.但shadow有几百K...

11. cp /etc/shadow /tmp/myshadow 拷贝一个到/tmp目录.chmod a+r myshadow (让任何人可读)

12.再开一个窗口,用另一个账号ftp上,get myshadow 回来

13.get完后删除myshadow和myfile,打扫战场,bye了.

14.expoilt 可到www.rootshell.com 自己找到后编译,注意对应的unix系统和版本号.

-----------------------------------------------------------------------------------------------
老师"越来越忙了,家里也越来越"穷"了,.以后长的mail没时间回了,好在你不愁没人教的:)
.
但是希望你能自己多想多试,不能急于求成,这样收获才比较大.有机会netmeting,这样一次能交流的信息比较多.

Bye...
------To my friends...----

| ** Do you forget ... **|

--the mail is from iamin--

---------------------------------------------------------------------------------------------------

本文归[Hacked Page]所有,如要转载,请与我联系,并请保持文章完整

[email protected]

Published At
Categories with 网络技术
Tagged with
comments powered by Disqus