web和ftp侍服器入侵步骤（刚入门的人最好看看）
（2004-03-10 20:57）
来源：Cyberpunk
我每天至少都会被刚学习入侵的人 (beginning hackers)问起同样的问题五次以上:“我要如何 hack?“ , “是否有办法入侵网站 (web site)?“ 嗯! 没错! 是有!而且不只那么一种, 事实上入侵网站的方法百百种! 这边我要提出几种方法,好让初学者能知道从何处着手! 每一位 Hacker 都有各自入侵的方法, 但是入侵 web 和 ftp侍服器却是最简单的方法之一! 在此我首先假定你已经对某些 UNIX 操作系统和网站 (web server) 的运作有了基础的知识,但是我也会稍微提一下这方面的东西好让那些不知道的人看一下!
第一部份: 简易 UNIX 指令
大部份在 DOS 上使用的指令在 UNIX 及 Linux 上都有对等的指令,底下列出的是在使用 SHELL帐号 (shell account)时最主要的一些指令:
【转载 刚入门的人最好看看 [基础知识]web和ftp侍服器入侵步骤】 HELP=HELP
COPY=CP
MOVE=MV
DIR=LS
DEL=RM
CD=CD
要看谁同时也在系统上你可以键入 WHO 指令,要知道系统上某一位使用者的资料, 可以键入 FINGER , 这些基本的 UNIX 指令可以让你得到你正使用系统的信息!
第二部份: 破解密码 (Cracking Passwords)
在 UNIX 系统上, 所有系统使用者的密码都存放在一个档案中!这个档案被摆在 /ETC这个目录底下, 它的檔名就叫做 passwd, 我敢打赌! 你一定在想说 :“ 好! 我所要做的就是抓出这个叫做 /etc/passwd 的档案, 然后呢我就是个骇客了!!!“ 呵!如果你这么想, 那你就死定了 (dead wrong)! 在 passwd 文件里,所有帐号的密码都已经经过重新编码 (encrypted)过了! 这些密码是经过所谓的 “单向编码“ (one-way encrypted),也就是说你没有办法将它们译码 (反向译码 decrypt), 但是还是有程序可以让你得到这些原始的密码!目前我找到最好的破解密码的程序叫做 “Cracker Jack“,这个程序使用一个包含数千字的字典文件 (dictionary
file), 它会把字典文件里的每个字先取出编码 (encrypted),然后再把经过编码后得出的值(encrypted forms) 用来和 passwd 文件里的密码 (当然是经过 encrypted 的密码)一一比对, 一旦发现有相同的, 程序就会马上通知你! Cracker Jacker 可以在我的网站中找到:

(译者按: 我去找过了,好象没有! 建议去国内的站找!)
字典文件 (wordlists) 可以在下面这个 ftp 站找到:
ftp://sable.ox.ac.uk/pub/wordlists
通常我会上到站上然后到 American 目录下去抓字典文件, 一旦你到了那,抓下这个档:
dic-0294.tar.Z
大概 4 MB, 要用这个档必需先解压缩, 你可以用 Gzip (DOS)或者 Winzip (windows),解压缩后大约是一个 8 MB 左右的纯文字文件,你最好是把它摆在破解程序同样的目录下,要知道怎么用 Cracker Jacker,读读内含在程序里的说明档案就可以了!
第三部份 困难的部份 (找出密码文件)
截至目前为止我谈的都是入侵侍服器简单的部份,现在要进入较困难的部份了! 很明显的, 如果系统管理者有那么一个档案存放密码,你想他会那么简简单单的就摆在那里等你来取用吗??? 你必需找个好方法不用进入系统 (without logging into the system)就可以拿到系统的密码文件 /etc/passwd ! 这边有两个方法可以试试, 或许可以成功!通常 /etc 这个目录在 FTP 上并没有被琐住, 你可以用 FTP client 程序以 anoymously匿名帐号先签入系统, 然后检察一下 /etc 目录下的 passwd 文件读取是否有被设限,如果没
有对 anoymously 帐号设限, 那么就抓下来直接跑 Cracker Jacker! 如果有设限那么就试试B 计划 (Plan B)! 在某些系统上, /cgi-bin 目录下会有个叫 PHF 的档案,如果你准备入侵的计算机主机有的话那么你就福气啦! PHF 允许使用者对网站系统里的档案做远程读取! (当然也包含 /etc/passwd 在内) 要用这个方法可以在你的浏览器里键入这个 :

推荐阅读

• 

  蟑螂药可毒死猫吗
• 

  蔬菜放冰箱的正确做法
• 

  干的地瓜粉怎么做好吃
• 

  如何设置手机SIM卡PIN密码
• 

  激励自己过好每一天的句子 鼓励自己开心过好每一天的句子
• 

  如何替换PPT中的某一种字体
• 

  鸡脯肉的炒菜简单做法 制作的步骤有什么
• 

  右后视镜怎么调最合适 你学会了吗
• 

  新年曲奇饼干步骤 新年派对曲奇怎么做
• 

  电脑恢复出厂设置操作简单步骤 电脑恢复出厂设置怎么弄
• 

  如何做葱油饼更好吃
• 

  武汉解封后我们将面临什么
• 

  axure交互设计教程视频？
• 

  不同服装色彩搭配，让你尽显迷人魅力
• 

  鲅鱼肉质松散是什么情况
• 

  帝王蟹和杀人蟹哪个大 杀人蟹大
• 

  枫叶糯米饭步骤 煮出来糯米是什么颜色
• 

  十年后，案头又飘茶香
• 

  年龄大了可以转行当主持人吗？转行当主持人有哪些条件？
• 

  昆山的公交卡在哪里办要带什么证件

• 手绘服装效果图入门www.yrwm.com.cn基础知识
• 0基础java入门菜鸟如何自学java从小白到大牛必需有的知识储备！
• 股票新手入门基础知识综汇
• 原创 网络知识入门 路由器基础
• 软装设计师入门必学的基础知识
• ps基础知识入门学习
• 转载 零基础学习java入门知识了解-转自西安芯学苑
• 4 奇门遁甲入门基础—奇门遁甲吉凶格一般规律
• 狗吃夏威夷果怎么解毒
• CAD制图学习技巧，入门基础知识