发信人: Kissing.bbs@202.112.103.225 (Benny), 信区: cnhacker
标 题: 网络hacking入门(5)[转载]
发信站: 【真情流露】 (Fri Jun 27 07:47:03 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!bupt
出 处: 202.112.103.225
本次主题: 善用你所得到的任何资讯 (Exm: HOSTS 档) 连接位址:
xxx.xxx.xxx.xxx (又马赛克啦) 特别说明: 因为该站台是一个
"很大" 的 网路提供者, 其服务地区遍及全亚, 所以必须要特别以马
赛克来处理, 希望网友们不要介意 (咱们重的是内容嘛!! 又不是..
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
首先说明的是, 这个网路提供者的服务项目,
包含了拨接及传真还有帮其它业者架设网路等, 也就是
说如果我们能够善用他们的系统就可以免费传真罗 ?? 哇哩...
国际传真耶, 这间公司不就亏大了!!!!! 所以马赛克处理是必要的,
不过这次的课程不是说明这个 ISP 够大,
而是我们如何利用一组已经破 解的密码来入侵其它与其相连的主机,
大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts
大家可能早就已经知道, 在 Unix 系统中 /etc 目录下的 hosts
档案的作用了, 我们今天就来谈谈, 知道的 人跳过去吧!! 如果使用
Windoz 95 的人, 也可以看看在你 95
的系统目录中也有一个这样子的档案, 他 是长得像这个样子的:
127.0.0.1 localhost FETAG , 表示 127.0.0.1 为
LocalHost 也就是 FETAG 的电 脑, 所以我们要找与该 Unix 有
找到这些主机有甚麽用呀 ?? 继然你已经有了一个主机的密码,
当然其它的主机也可能会有相同的 User
在其它的主机上用同样的帐号, 而且依据经验来说,
他们在其它主机上的密码通常都跟你目前所 拥有的这一份是一样的,
也就是你可以用同样的一组密码游走於其它的主机!!
www:/etc$ telnet Superman.com.tw Trying 222.111.111.111...
Linux 1.2.8 (Superman.Superman.com.tw) (ttyp0) (甚麽烂公司,
Superman login: amywang Password:
222.111.247.1 router 222.111.247.2
abcdf01.tpfoo.Superman.com.tw abcdf01 f01
222.111.247.3 abcdf02.tpfoo.Superman.com.tw
abcdf02 f02 222.111.247.4
abcdf03.tpfoo.Superman.com.tw abcdf03 f03
222.111.247.5 abcdf04.tpfoo.Superman.com.tw
207.121.0.15 abcdhk1.planet.com.hk abcdhk1
207.121.0.15 abcdhk1.planet.com.hk abcdhk1
222.111.248.2 abcdf11.tcfoo.Superman.com.tw
222.111.248.3 abcdf12.tcfoo.Superman.com.tw
abcdf12 f12 222.111.248.4
222.111.248.131 abcdf21.ksfoo.Superman.com.tw
abcdf21 f21 222.111.248.132
abcdf22.ksfoo.Superman.com.tw abcdf22 f22
222.111.248.133 abcdf23.ksfoo.Superman.com.tw
abcdf23 f23 222.111.248.134
222.111.247.33 abcdf01-s1.Superman.com.tw
abcdf01-s1 f01-s1 222.111.247.33
abcdf02-s1.Superman.com.tw abcdf02-s1 f02-s1
222.111.247.34 abcdts2-s2.Superman.com.tw
222.111.247.193 abcdf11-s1.Superman.com.tw
abcdf11-s1 f11-s1 222.111.247.193
abcdf12-s1.Superman.com.tw abcdf12-s1 f12-s1
222.111.247.194 abcdts1-s1.Superman.com.tw
222.111.247.73 abcdf21-s1.Superman.com.tw
abcdf21-s1 f21-s1 222.111.247.197
abcdf22-s1.Superman.com.tw abcdf22-s1 f22-s1
222.111.247.198 abcdts1-s2.Superman.com.tw
222.111.247.201 abcdus1-s1.Superman.com.tw
abcdus1-s1 us1-s1 222.111.247.77
abcdus2-s1.Superman.com.tw abcdus2-s1 us2-s1
222.111.247.78 abcdts1-s3.Superman.com.tw
222.111.247.133 abcdts1-l0.Superman.com.tw
abcdts1-l0 ts1-l0 222.111.248.10
#206.222.170.2 abcdus1.Superman.com.tw
abcdus1 us1 #206.222.170.3 abcdus2.Superman.com.tw
abcdus2 us2 206.222.170.4 abcdus3.Superman.com.tw
abcdus3 us3 206.222.170.5 abcdus4.Superman.com.tw
abcdus4 us4 206.222.170.7 abcdus1+.Superman.com.tw
abcdus1+ us1+ us1 206.222.170.6
222.111.247.131 linux01.Superman.com.tw
linux01 x01 222.111.247.135 linux03.Superman.com.tw
linux03 222.111.247.151 linux04.Superman.com.tw
linux04 x04 222.111.247.132 linux02-l0.Superman.com.tw
linux02 x02 222.111.111.111 Superman.Superman.com.tw
Superman 222.111.27.153 pc3.Superman.com.tw
abcdpc3 pc3 222.111.27.152 pc2.Superman.com.tw
abcdpc2 pc2 222.111.27.147 brian.Superman.com.tw
brian brian 222.111.27.148 linuxpc.Superman.com.tw
linuxpc hsliao 220.65.11.1 knet01 203.127.230.243
(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方,
(我已经尽量在马赛克了!! 如果有没有马赛克完全的地方,
请该网路业者见谅) (因为是 Telnet LogFile 直接收录的嘛~~ 唉..
Superman:/etc$ telnet 220.65.11.1 Trying 210.65.33.2...
用了这种方法对该主机所连接的各点作测试,
找到了一个可以使用所有主机的帐号及密码档案, 我
用这个帐号抓了 26 台主机的 /etc/passwd, 现在我的机器还在使用
CJack 对这 26 个密码档解码中, 如 果有更进一步的消息,
我们会在下一篇的时候一并讨论,
当然这个方法不仅适用於这间公司, 对其它 的主机也都适用,
这间公司的规模应算不小了, 台湾; 香港; 日本都有分公司的样子,
这间公司的规模应算不小了, 台湾; 香港; 日本都有分公司的样子,
以上就是 hosts 档的妙用了!! 可能在此篇发表之後大家都用 DNS
了, 而不再编辑 hosts 档了~~~ 不过 这个档案也可以锁起来呀~~
限定只有 root 可以用嘛! 反正一些烂 ISP 不是都这样,
一有安全顾虑就 限定使用者的使用... 老套了啦!!
你还是会有其它的漏洞的... Linux 1.2.8 哈哈~~~
多的是漏洞哩!!!! 就算你把 hosts 也锁起来, passwd 也 shadow..
嗯.. 没有挑衅的意思啦~~ 各位亲爱的网路提供者...
请将您的系统加锁, 以免有任何不测. 上次我们说 的那个 ISP (WWW
Server 有漏洞的那个), 这次已经将 root 的密码改掉了,
但是还是留下许多 User 的 密码没有改, Password
档也没有作任何的保护, 对於这样的业者, 哪一家公司的 Home Page
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
这次字典档的部份不再多谈了, 讲讲上一次的一点漏失,
由於上次写出来的程式太多地方没有先作 考虑, 所以用起来怪怪的
!! 再加上很多的功能没有加上的关系,
有很多网友反映出来的问题多在自 己操作上的错误, 呵~~
所以 CoolFire 决定将上次那个鸟程式重新写过,
配合排序及检查重覆的功能来使用, 预计由今天晚
上开始动工写出字典档的产生器, 这样才对各位网友们有个交待,
喝呵... 不过网友们别抱著太大的 希望, 因为 James 的 LetMeIn!
2.0 也还在大家的期盼下久久未见,
每天加班的他也实在没甚麽时间, CoolFire 能在甚麽时候写好,
也是未知数. 不过请各位 Mail 给我你对此字典档产生器的意见,
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
上一次的通知有点早, 因为只改了小部份,
日後将不对小部份的更动作任何的通知, 仅对大更动通知,
日後将不对小部份的更动作任何的通知, 仅对大更动通知,
不过还是请各位有空的时候上来多看看,
以免你在努力的时候别人已经看过了所有的 Hole List 也将
CoolFire 想在板上放个 Crack 心得留言板 ! 有没有人有意见的
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
实在很想帮大家解决问题, 但是请不要寄来 "请帮我 Crack xxx
ISP" 的信件, 如果我们的 Home Page 有 甚麽问题, 或是你在
Crack 所遭遇到的问题, 欢迎大家来信讨论!! Harlem Liang
网友所建议的 StarKrack 也是一个不错的 Password Crack 软体,
[Q1]你在 Coolhc~4 中讲到 Shadow.c 可以用 unix 里的 cc 指令
但如何 Keyin 例如: ms.hinet.net/harlem/>CC 之後呢? [A1]在
Unix 系统中下以下的指令: cc -o deshadow shadow.c
最後所产生出来的 deshadow 就是执行档名了 Unix
最後所产生出来的 deshadow 就是执行档名了 Unix
是一个不错的系统, 尤其是想要学习 Crack Password
或入侵的中H都一定踯n经过这个门槛, 大 家可以多看看一些有关
[Q2]deshadow 是在 Unix 下执行,还是在Dos下执行, 用 C
语言可不可以转换? 可不可以把shadow 的 passwd拿回来再转换?
[A2]呵~~ 既然 /etc/passwd 已经 shadow 了!
你拿回来的当然是没有用的密码档, 只能知道其 user 的名字 而已,
所以如果要拿回来 Crack 当然是不可能的, 而 DeShadow 是针对
Unix 系统的漏洞所设计的, 且只能在 Unix 上尝试 DeShadow..
故请在 Unix 上 Compiler 再执行, 当然有些系统可能已经将漏洞
补上了, 或因为网路安全的问题不提供使用者编译档案,
[Q3]我找到root的密码了! 用kOS的字典档XXXX的etc/passwd 用Star
Cracker, 只花了1小时30分 就找到了!
找到root的密码可以做甚麽呢? 你有没有用kOS crack XXXX的
passwd 花了多久time? [A3]哇 !! 恭喜你罗!(注: XXXX 部份为
"马赛克" ) 找到 root 的密码後能作甚麽 ??? 呵.. 随便你罗,
想要 作甚麽就作甚麽, 当然可以更进一步的得到更多的东西,
你可以任意修改系统(小心触法), 也可以 在心情不好的时候把系统
"关" 起来, 不让别人上线, 亦可以更改 root 的密码, 让他们的
"关" 起来, 不让别人上线, 亦可以更改 root 的密码, 让他们的
root 没有办 法维护系统, 反正系统是你的了! 问我能作甚麽 ??
我也不能回答你..... :) 我当然也 Crack 过, 不过 时间嘛...
没算, 因为我都是用好几台电脑在跑的 (利用下班时间),
[Q4]看hopenet知道linux的bin/login中有一个很大漏洞可以取得roo
t 的权限是怎麽一回事呢? [A4]该文章附有一 URL 位址,
请连上去看看後就知道了, 现在也有许多人讨论这些东西,
不过很多公司 用的 Linux 都还是 1.x.x 版的, 很好 Crack...
[Q5]Cyberspace是什麽样的组织? [A5]嗯 ??
连这种问题都有人问呀~~~ 请到 www.cyberspace.org
[Q6] I have a question for the 'GZ' file format. [A6]对呀!!
放了字典档的连结在首页上就出现了很多问 .z .gz
档要怎麽解的问题了, 我的系统 安装了 Winzip, Pkunzip, Gzip 後
[Q7]我日前从你的站台连至GlobalKOS下传jack14的辅助工具,
不过我的连线速度太慢,所以一直 抓不回来,你可以 mirror 回来吗?
不过我的连线速度太慢,所以一直 抓不回来,你可以 mirror 回来吗?
[A7]这种问题我也只好 Say "SORRY" 罗,
我们的首页上已经放了很多东西了, 而且也都是开放让 同好们
"免费" 参观及抓取 (绝不收费啦!!), 且一个 kOS 就要 1.xxMB
那麽大, 我基於要放更 多东西的关系提供了一个 Hot Link 在上面,
请各位 "努力" 吧!! 不然换条线试试, 你用的可能 是学术网路吧!!
可不可以在非巅锋时间抓呢?? 还是弄个 ftp Server 帮你抓,
信箱够大的话可 以用 Mail FTP... 等,
[Q8]我去找到了一个站的密码档,之後我执行JACK却出现 Virtual
mode not supported without VCPI 的讯息,请问是什麽错误?
[A8]这位网友可能是使用 Windoz 95 的 DOS BOX 所出现的讯息吧!!
VCPI 要在 EMM386.EXE 挂 上後有效, 也就是说最好在纯 DOS
下挂上 EMM386.EXE 再使用 Crack Jack, 另外使用的时候 也不要在
EMM386.EXE 後下 NOEMS 的参数, 不然 CJack 也不会理你,
至於怎麽在 Win95 的 DOS BOX 中使用 CJack ?? 我也不知道!
[Q9]我如果由www得到密码档,破解之後我要从那输入密码? [A9]嗯,
很简单呀!! 启动你的 Telnet 软体 (NetTerm... Telnet... etc.)
连线到 www.xxx.xxx.xxx 去, 然 後就可以输入密码, 依正常程序
Login 就成了!! 加油喔~~ Enjoy Hacking~:)
[Q10]我无法将字典档抓下来, 可否用E-MAIL寄给我 [A10]........
作这份东西的动机是 "兴趣", 入侵到他人的主机是属於非法的行为?
但是我并没有作任何的破坏 动作, 纯粹就是 "好玩",
当然也因此突显出许多站台的安全性问题,
所以这份文章也就有点"教育" 这些破站台的意味存在.
有许多的网有对 CoolFire 充满了信心, 寄了许多站台的网址来
"求破", 呵.. 我只能看看, 不能够将每天的心力都投注在上面,
网友们也许比较有时间吧!! 大家可以一起 到 Hacker
我们的首页感谢大家的支持, 现在人数.... 呵, 已经不准了!
不晓得是哪位网友跑到咱们的 Cgi-Count 去动了手脚,
原本过年前还在 32xx 的人, 现在已经倒退了,
暂且不管网友们是如何想的, 下次若再出 现这样的状况,
** 不要 Crack 这个首页的 ISP!!!! 否则 FETAG Sofeware's
Hacking Page 将会完全关闭, 再 也不寻找其它的地方来放置,
希望给你的是使用电脑的 "知识", 不要利用它来夺取任何的
"权利", 本首页著重的是教育, 而不是一□的教导攻击的方法,
希望大家对於政府机关 (org.tw) 或教育机构 (edu.tw)
------ 首页更新部分因为最近都太忙了, 所以每个人都没有时间写,
希望各位见谅, 这次特别把 CoolHC 的内容增加,
希望可以让你学到更多, 如果有人有写类似这样的文章,
------ 再次重申, Crack 别人站台之後不要破坏别人站台中的资料,
此篇文章仅作为教育目的, 不主张你随 便入侵他人主机....
(高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...
如果第三次世界 大战开打, 你可以任意破坏敌国的电脑网路...
我全力支持), 最严重的情况(如果你真的很讨厌该主 机的话)...
My Mail Address: coolfire@cyberspace.org 或是写到
fetag.cyberspace.org (回信较快) Home Page:
www.showtower.com.tw/~fetag 中的 Hackker&Mailer 区(Still
------ 再次重申, Crack 别人站台之後不要破坏别人站台中的资料,
此篇文章仅作为教育目的, 不主张你随 便入侵他人主机....
(高-Net 还是除外)... 请勿将这类技术使用於破坏上 (又...
如果第三次世界 大战开打, 你可以任意破坏敌国的电脑网路...
我全力支持), 最严重的情况(如果你真的很讨厌该主 机的话)...
就将它 Shut Down.... 好了! 别太暴力了!
My Mail Address: coolfire@cyberspace.org 或是写到
fetag.cyberspace.org (回信较快) Home Page:
www.showtower.com.tw/~fetag 中的 Hackker&Mailer 区(Still
UnderGround)
--
※ 来源:·真情流露 bbs.crspd.bupt.edu.cn·[FROM: 202.112.102.190]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:406.220毫秒