已经是第六十几天了,我的Celeron 533仍不知疲倦的跑着JOHN……我是无意中注意到这个网站的,当时只是想看一下,方法是各位大虾都会的FINGER,然后猜用户口令进去的,
一次512端口入侵
。进去之后PASSWD也没有SHADOWN,直接就可以看到,该系统用的是Digital unix系统,从PASSWD看得出里面的用户只有两个组:root和users,我猜中的就是一users级别的,发现这个级别的用户几乎没有什么权限,TELNET上去后发现/USR/USERS/XXX是各用户的HOME,而它们的属性全是drwx------,也就是说这里的用户是互不信任的关系(这一点大家在各免费主页服务器上经常可以看到),看来猜出再多用户级口令也没有用的。
root级的用户只有两名:root和shut。root我用john已跑了60多天,显然不可能再跑出来了,但幸运的是shut口令已跑出来了。我毫不犹豫的telnet上去——然后,网站就关闭了!@#~!#^%,我真笨,怎么没想到shut口令是干什么的?
网站很快就又开启了,我发现shut口令还是没改!这个网管是怎么当的,系统关了也不查一下原因!很显然,这个网站上只有root是有水平的,但他与服务器可能不在同地,对于开、关机之类的事情不能直接操纵,与是给当地的操作员一个root级帐号,然后在.profile文件中做了一个shell,使得帐号一登录就自动关系统。看看系统这么周密的设计,我想root设计这个shell时绝对关掉了path,所以我不打算在优先的path路径中放一同名的shell来阻止它。我如果能改掉这个文件再telnet上去不就是root级了吗?
但是shut的HOME目录是drwx------,别的帐号根本进不去。没关系,我试试ftp,530 user shut access denined(被拒绝),users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务,怎么办?为这个网站陆陆续续研究了许久,我总是乐观的鼓励自己,“起码我已经知道几十种进不去的方法了……”。“真正的 从来都是把困难当作乐趣,敞开的大门你请他进他都不进呢!”如此六十多天过去了,只到有一天……
我再一次用haktek扫描该网站,结果如下:
Port 21 found. Desc='ftp'
Port 23 found. Desc='telnet'
Port 25 found. Desc='smtp'
Port 79 found. Desc='finger'
Port 111 found. Desc='portmap/sunrpc'
Port 512 found. Desc='biff/exec'
Port 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
Port 515 found. Desc='printer'
Port 1024 found.
Port 1025 found.
Port 1526 found.
Port 1528 found.
一个以前一直没有注意的Port 512引起我的注意,这个端口是什么时候开的?要知道它可以让用户不登录就可以运行服务器上的命令!!!赶紧试试!
打开一个软件winrsh32,填入user和password,在命令中填上ls -la,点运行哇,文件全列出来了,剩下的就简单了:cp /bin/sh /tmp/.temp;
chown root /tmp/.temp;chmod 4755 /tmp/.temp,