在qq上，有人以国内木xxx著名黑客站点而自居，嚣张之气，实在让人气愤，想来，俺也是做黑客站点的，
　　
　　x年前上网的时候，这个站点还在娘胎里呢。实在是。。。。今天就来个黑对黑。。。嘿嘿。。
　　
　　先对系统做个大致的了解。
　　
　　登陆我开了3389的肉鸡，一切的准备工作都在上面做的。要小心啊，要不被鹰啄了眼可就不好了。
　　
　　用那个不错的工具“清风火焰”登陆器上了肉鸡。打开cmd
　　
　　ping www.xxx.org，没有返回值，一定屏蔽了ping。看来象个管理员。
　　
　　不怕，试一下23端口
　　
　　telnet www.xxx.org 呀，是sun os 5.7 啊。这个系统好象是不太好进呢。
　　
　　开始扫描。
　　
　　其实 扫描是通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到
　　
　　很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，
　　
　　HTTPD是用ROOT还是nobady在跑！）我们的扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在
　　
　　这台主机上的能力；通过测试这些服务，发现漏洞的能力。
　　
　　开始吧，从肉鸡上找到我隐藏的目录，都是好东西呢。用（SuperScan）这个还有个相应的端口报告生成。
　　
　　结果：只有 21 23 80 1633 （这个端口是什么，报告没给出，管它呢）
　　
　　看来我们的目标只能放在 ftp （21）和http（80）了。
　　
　　先看有没有ftp匿名登陆，这个在国内的很多站点都存在的。
　　
　　ftp www.xxx.org
　　
　　WUFU-FTP2.4.16
　　
　　user：ftp
　　
　　passwd：xxx.21cn.com （最好是输个假的啊，呵呵）
　　
　　呵呵，这个傻帽的管理员还吹呢。，，，俺进来了。。。。看看有什么权限吗？
　　
　　ftp>ls
　　
　　user
　　tmp
　　welcome
　　bin
　　etc
　　....
　　....
　　
　　200 PORT Command successful.
　　
　　ftp>cd user (5555,没有权限的）
　　
　　ftp>cd temp
　　
　　200 PORT Command successful.
　　
　　ftp>put c:\boyhacker.txt
　　
　　200 PORT Command successful.
　　
　　哈哈！这个目录是可写的。。。管理员你要完了。。
　　
　　ftp>bye
　　
　　我记得好象谁写了篇文章就是利用WUFU-FTP2.4.16本地溢出漏洞进的吧。。来来，我们试一下。
　　
　　但是溢出代码需编译的。的找个SUN OS 的肉鸡啊。看见了吗？肉鸡的重要性了吧。
　　
　　#./wuftp www.xxx.com /tmp ftp/ftp@2.com -p 120
　　
　　connect.....
　　send shell....
　　wait for you shell....
　　
　　..........
　　
　　呀呀呀呀，，，我在等关键的时刻。。。。
　　
　　哇error.，完了，不是管理员啊。是我啊，进不去了。。放弃吗？回答：no 要有点黑客精神嘛。
　　
　　再来。
　　
　　不是还有个80端口吗？来，托出宝刀流光，（发点牢骚，有的人说，用流光的人不上档次，但是真的把流光用
　　
　　的好的，有真对性的扫描未必低级）。简单的选了几项，扫。。。
　　
　　出来了，cgi漏洞只有几个：
　　
　　/class/mysql.class [漏洞描述]
　　/images/ [漏洞描述]
　　/manual/ [漏洞描述]
　　/mysql/ [漏洞描述]
　　/test/ [漏洞描述]
　　gi">[漏洞描述]
　　
　　我记得好象这个/class/mysql.class 漏洞可以直接查看mysql的user password
　　
　　可是结果没有成功。（现在才知道做黑客，难啊）
　　
　　但是，不要放弃的。。不是还有个ect 目录吗》？先抓个密码再说。
　　
　　ftp > get /etc/passwd
　　
　　200 PORT Command successful.
　　
　　看看密码：
　　
　　df10% cat /etc/passwd
　　root:x:0:1:Super-User:/:/bin/ksh
　　daemon:x:1:1::/:
　　bin:x:2:2::/usr/bin:
　　sys:x:3:3::/:
　　adm:x:4:4:Admin:/var/adm:
　　lp:x:71:8:Line Printer Admin:/usr/spool/lp:
　　smtp:x:0:0:Mail Daemon User:/:
　　uucp:x:5:5:uucp Admin:/usr/lib/uucp:
　　nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
　　listen:x:37:4:Network Admin:/usr/net/nls:
　　nobody:x:60001:60001:Nobody:/:
　　noaccess:x:60002:60002:No Access User:/:
　　nobody4:x:65534:65534:SunOS 4.x Nobody:/:
　　rudi:x:9001:10::/rudi:/bin/csh
　　liu:x:9002:10::/liu:/bin/csh
　　peng:x:9003:10::/peng:/bin/csh
　　
　　呵呵这么多用户啊。。。。
　　
　　怎么办呢？做黑客要弄脑子，要用智慧，我决定用上老米的社会工程学。
　　
　　休息。
　　
　　第2天，上qq，给那个吹的管理员聊起来了。以下是简单的记录：
　　
　　我：老大啊，你很厉害啊，做了xxx黑客站点的管理员啊。
　　
　　x：一般了，我学网络好几年了。
　　
　　我：你是几几年上的网？
　　
　　x：不是很早，99年。
　　
　　我：呵呵，那你比我早啊，我是2003年上的网，那你是我的前辈了 （骗）
　　
　　x：是的吧 （靠，不谦虚）
　　
　　我：我是82年11月21出生的，老哥是几几年啊？
　　
　　x： 我啊是80年10月26 ----------------（重点信息）
　　
　　我：最近啊，我和女朋友分手了，很怀念她。那个时候不知道珍惜，老哥一定有女朋友吧 ------（动之以情）
　　
　　x： 是的啊，我女朋友和我差不多大的，我比她大1个月零1天。----------（哇，重点信息）
　　
　　我：呵呵，你的女朋友叫什么名字啊，网名一定很好听吧？
　　
　　x： 她啊，名字是我给的（我似乎看见他甜蜜的样子）kekeren ---------（有戏）
　　
　　
　　以下省略。。。。。]
　　
　　收集密码信息：801026 99801026 80925 80925521 kekeren80925 kekeren521---（我爱你）kekerenx
　　
　　801026kekeren ------总之尽可能的组合。
　　
　　接下来，到本文的结尾了，。。试吧。。。我是只用kekeren521就成功了。。看来他是个性情中人。。
　　
　　
　　telnet www.xxx.org
　　
　　user：x
　　
　　passwd：kekeren521
　　
　　写到实在是不想写了。。权限是root，你想做任何你想做的事情。
　　
　　不过，我还是没更改主页，做个后门（很多方法的），拉个软件下来，清除了pp跑了。。。
　　
　　过天，在上qq上，把id给了x，可笑的是，x问我漏洞不多，是怎么拿到root的，呵呵，希望老大x见到此文不要
　　
　　吐血。。。。
　　
　　
　　总结：其实这次黑站，其实没有什么真正的漏洞利用，但是不能不说，给菜鸟们一点思路，一点技巧。
　　
　　黑客，不是从真正意义上的去黑，而是挑战自己，挑战困难，坚毅，执著，智慧，这才是我们要学的。。。。。
　　
　　黑客总是聪明的。
　　
　　To my bestlove wayen (3015948

文章转载地址：http://www.cnpaf.net/Class/hack/06101110491531522875.html