[基础知识]web和ftp侍服器入侵步骤（刚入门的人最好看看）(转载)-要债案例-迅捷通债务追讨公司

　　web和ftp侍服器入侵步骤（刚入门的人最好看看）

　　（2004-03-10 20:57）

　　来源：Cyberpunk

　　我每天至少都会被刚学习入侵的人 (beginning hackers)问起同样的问题五次以上:“我要如何 hack?“ , “是否有办法入侵网站 (web site)?“ 嗯! 没错! 是有!而且不只那么一种, 事实上入侵网站的方法百百种! 这边我要提出几种方法,好让初学者能知道从何处着手! 每一位 Hacker 都有各自入侵的方法, 但是入侵 web 和 ftp侍服器却是最简单的方法之一! 在此我首先假定你已经对某些 UNIX 操作系统和网站 (web server) 的运作有了基础的知识,但是我也会稍微提一下这方面的东西好让那些不知道的人看一下!

　　第一部份: 简易 UNIX 指令

　　大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对等的指令,底下列出的是在使用 SHELL帐号 (shell account)时最主要的一些指令:

　　HELP=HELP

　　COPY=CP

　　MOVE=MV

　　DIR=LS

　　DEL=RM

　　CD=CD

　　要看谁同时也在系统上你可以键入 WHO 指令,要知道系统上某一位使用者的资料, 可以键入 FINGER , 这些基本的 UNIX 指令可以让你得到你正使用系统的信息!

　　第二部份: 破解密码 (Cracking Passwords)

　　在 UNIX 系统上, 所有系统使用者的密码都存放在一个档案中!这个档案被摆在 /etc这个目录底下, 它的檔名就叫做 passwd, 我敢打赌! 你一定在想说 :“ 好! 我所要做的就是抓出这个叫做 /etc/passwd 的档案, 然后呢我就是个骇客了!!!“ 呵!如果你这么想, 那你就死定了 (dead wrong)! 在 passwd 文件里,所有帐号的密码都已经经过重新编码 (encrypted)过了! 这些密码是经过所谓的 “单向编码“ (one-way encrypted),也就是说你没有办法将它们译码 (反向译码 decrypt), 但是还是有程序可以让你得到这些原始的密码!目前我找到最好的破解密码的程序叫做 “Cracker Jack“,这个程序使用一个包含数千字的字典文件 (dictionary

　　file), 它会把字典文件里的每个字先取出编码 (encrypted),然后再把经过编码后得出的值(encrypted forms) 用来和 passwd 文件里的密码 (当然是经过 encrypted 的密码)一一比对, 一旦发现有相同的, 程序就会马上通知你! Cracker Jacker 可以在我的网站中找到:

　　(译者按: 我去找过了,好象没有! 建议去国内的站找!)

　　字典文件 (wordlists) 可以在下面这个 ftp 站找到:

　　ftp://sable.ox.ac.uk/pub/wordlists

　　通常我会上到站上然后到 American 目录下去抓字典文件, 一旦你到了那,抓下这个档:

　　dic-0294.tar.Z

　　大概 4 MB, 要用这个档必需先解压缩, 你可以用 Gzip (DOS)或者 Winzip (windows),解压缩后大约是一个 8 MB 左右的纯文字文件,你最好是把它摆在破解程序同样的目录下,要知道怎么用 Cracker Jacker,读读内含在程序里的说明档案就可以了!

　　第三部份困难的部份 (找出密码文件)

　　截至目前为止我谈的都是入侵侍服器简单的部份,现在要进入较困难的部份了! 很明显的, 如果系统管理者有那么一个档案存放密码,你想他会那么简简单单的就摆在那里等你来取用吗??? 你必需找个好方法不用进入系统 (without logging into the system)就可以拿到系统的密码文件 /etc/passwd ! 这边有两个方法可以试试, 或许可以成功!通常 /etc 这个目录在 FTP 上并没有被琐住, 你可以用 FTP client 程序以 anoymously匿名帐号先签入系统, 然后检察一下 /etc 目录下的 passwd 文件读取是否有被设限,如果没

　　有对 anoymously 帐号设限, 那么就抓下来直接跑 Cracker Jacker! 如果有设限那么就试试B 计划 (Plan B)! 在某些系统上, /cgi-bin 目录下会有个叫 PHF 的档案,如果你准备入侵的计算机主机有的话那么你就福气啦! PHF 允许使用者对网站系统里的档案做远程读取! (当然也包含 /etc/passwd 在内) 要用这个方法可以在你的浏览器里键入这个 :

　　URL:

　　里头 xxx.xxx.xxx 就把你要 hack 的网站置换上去即可!

　　例如: 我要 hack 圣路易大学 (我已经 hack 过了) 我就用:

　　你不用麻烦再去试了! 我已经通知他们有关系统的漏洞了!

　　这边有个提示!

　　以上的方法如果都试不通, 那就试试其它你能想得到的方法喽! 如果呢: 你抓到的passwd 档里面第二个部份是 X, ! 或者是 * , 那么密码就已经被隐藏起来了!隐藏的目地无非是加强系统安全罢了, 避免密码文件被骇客或者被那些不受欢迎的人物任意取得!不幸的!并没有办法可以完全将密码文件藏起来! 通常会有未经隐藏的密码备份文件存在系统里!试试找找看这些档案: /etc/shadow 或其它类似的档案!