(转载)Hack印尼经过

[ 53] (转载)Hack印尼经过　　　　　　　　　　　 对不起(Hate) (Mon Aug 17)

--------------------------------------------------------------------------------

首先,我们不是团伙.该女本也不是hacker..她甚至以前没到过这个新闻组来过

 ..是.我告诉她服务器地址...她才上来的...

整个事情的经过是这样的...

那天..我早上刚到新闻组..就看到..有人hacker了印泥的站点..看了之后,非

常兴奋...后来在.."黑克之家"的bbs论坛上...看到root兄的留言....他还

post了700多个印泥的网址(不全,gov只有5x个.他说有8x个 的...还告诫我们

要黑就黑印泥的gov(政府站)...小弟听了...当下地址..就开始找那些可以攻

击的站点...

经过漫长的test..不断的login fair...remove host...

小弟终于找到几个可以被k的网站..其中又一个被其他人抢先了..就是那个

vsi.dpe.go.id....

我发现那个站.本身就太苯了..看了以后的文字你就知道...他们大概是世界上

 最苯的网站了..:)

进去的法门很简单..就是ftp的anonymous匿名登陆.其实除了anonymous..以外

通常ftp账号也是匿名登陆的..有些管理员太苯...改了anonymous的匿名却忘了

 还有个ftp口...就很让人高兴...:)

这里还有一件事想说...很多人..想用ftp命令hack..主机..却不得门而入..其

 实..是因为..他们..居然用普通的ftp傻瓜软件去下载...:(..真是傻瓜到极点..

其实 要用unix下的ftp命令(你可以远程登陆到你isp(163)来使用)...这种是

 命令行方式的和dos差不多..:)...如果你不会用dos..你就不要学hack了吧...:(

在win95里..其实也自带了ftp功能...你在95下打开一个dos窗...键入...ftp就

我匿名进入后..就直接进到/etc目录...dir passwd 一下看看..目标的大小..

如果在600字节左右你就不要想了(基本都是系统账号猜不中的啦)...

 我看到是3000字节...于是二话不说拉了回来...一看...果然是shadow过的..:(

不过..我到是有信心..因为通常笨蛋是很多的...我抓了60多个USER NAME..估计

可以猜中1两个...

果然...当我LOGIN FAIR 两次之后..我就幸运的LOGIN IN了..:)...我高兴坏了

进去就直冲/TMP目录过去...我事先就看到FTP是SYSTEM V(SUN OS 5.4版)---

和我ISP的版本一样耶(据我观察..国内163的主机几乎都是它...所以搞的好..

 此文..也是...:))

大家都该知道...SUN OS 5.4有个著名的CORE漏洞...我就是利用它..:)

马上就得到是SHADOW的文件了...

GET后..我马上就BYE了....

然后..我就用JOHN 1.5跑....刷的..54个有效PASS...居然让我找到52个..除了

ROOT 和 SYSADMIN没有找到以外..其他全部搞定..:)

 (回家吃饭...晚上继续写..:)

 (晚上21.35分...看了新闻组几个恶心的贴子后继续)

我马上用john的一些增强格式...对剩下两个账号.进行破解.....

在这..我感谢jiangyf网友..曾给过了我诸多指点和帮助....不过我深知如此破解

无望...我一边开着5台机器跑passwd..一边在"黑客之家"的bbs上寻求帮助....

也曾得到root兄的一些告诫...

下午..5点...我还在等消息...这时..我的朋友xiaoqian出现了... 从以前.我就

知道.她对电信网络相当熟悉.(好像她是中专毕业..学的专业和电信有关...不要

让我再说下去..不然她会有麻烦)...考虑163和该网所用系统几乎一样...我就想

打听..一下..sun os 5.4有些什么bug可以让我们不取得root passwd而直接获得

superuser的权利...还有一个原因..就是我接触unix比较少...因为..我们的163

为了安全..已经完全关闭了unix功能..ftp端口也已经关掉..所以..我能上机的地

 方..实在太少...:(..不得已..只好自己装linux...我现在还不知道如何在unix上

 运行程式...:(....当时我本还在求一名叫killers,刚认识的朋友帮忙..她就提出

去该站点看看....我给了她所有的pass...不到5分钟...她告诉我..这个系统有个

大bug可以利用...她需要upload一个c程式...过了10分钟...(她那里上印泥的站

点比我这还慢...因为他们的城市是用6xxk的ddn连入我们才能出去的..我这里慢

 她那就更慢了..:(...注:我们这线路升级改造..所以..)....她告诉我...已经

有root权力了...可以随时改主页.....我马上做了10分钟的主页..可惜不太满意

 ..我们干脆约好...晚上11:30正式改掉主页...大家就都下线了...

关于这个主页...我还要感谢很多网友...包括killers.提供了所有黑客图片...

某个hacker印泥网站的朋友(我copy了他的页面)...还有dreamy小姐...她负责做

的"告全社会有良知..."的内容...

我把..这些都组织在一起.就是我们第一次的主页.....

 ..当晚..我们分头行动...她把几个账户改成了超级用户...供我们自由出入....

当时还发现..不能..远程直接登陆成root...必须用su命令..当时,她对此十分惊

讶...(大概她平时一点..hacker的书都没看过..不然..她因该知道..为了防止

hacker,..大部分unix系统..不允许root..或超级用户直接从远程登陆..必须要

个su程序..而聪明的管理员..可以把su命令改为其他命令..来防止他人入侵)

当时还遇到不少其他问题...比如..她没法直接上载文件到主目录...是我上载

到其他目录..她再copy过去的....

后来,我们还清理的所有痕迹..听root大哥..和iamin老兄说..我们没清理干净

 留了..不少尾巴..他们帮我们都檫干净了...在这里我表示谢谢...:)

 .............................以上是我们第一次hacker..主机的经过...

第二次.....

第二天..中午...发现网址被改回来了...

我们再次telnet过去...发现..那个史无前例的巨笨的root..居然在恢复系统

后..居然没有改passwd...(其实..他把passwd文件恢复到我们改过之前的状态

 .....并在一旁监视我们..害的我们一上去就被他剔掉...:(....吃饭回来...

大概那个root以为我们放弃了..便大胆地休息去了.....我们上去后..马上取得

superuser..之后狂剔bin目录..(bin目录里都是程序...剔了之后...root想踢

 我们就不可能了...但是也给我们造成了一定的麻烦...:(...我也重做了页面

我加上了"湖南hacker二度攻克此战..中国....的杰作"这句话..应朋友的建议

加上了留言版和计数器....把"告..".一文移上去...

这个网站在1x分钟(浏览人数达7x人)后..被关了....

下午..发现他开机后..root手下留情居然没剔这个主页..????...不知是不是被

 我们感动了...:)

之后..对方换了..os..用sun os4.4...(要知道版本越老...bug越多)...加上

passwd文件根本没换??????...于是..又很容易得手了...

现在印泥人更是发了神经...换了个sun os 4.0??????还是保留原来的passwd

 文件??????(我都搞不清到底是我有毛病还是它有毛病了:????...小倩说..这

个版本bug更多!!!!!)

不过...我们不打算再干了......

我们准备把它作为攻击其他站的基地...

 因为..越来越多的站点..一看见是这边的ip就把我们剔了下去..:(

 因为..越来越多的站点..一看见是这边的ip就把我们剔了下去..:(

==============================================================================

我怀疑这世界上有没有这么傻的ROOT!!!!!!!!!!!!!!!!!1