美国陆军FTP服务器被入侵 技术细节分析
作者: linyin
题目写的是诱惑人了点,呵呵,主要目的是想让大家都来看看这篇文章
刚刚在网上闲逛时,看见这么条信息:
中国黑客挑战极限,美国陆军FTP服务器被入侵[图片]
http://bbs.hackbase.com/viewthread.php?fpage=1&tid=2658415
http://www.fanghei.com/article/news/200503101020497318.htm
当然啦,真的很诱人,准备看个究竟,进入后.
对方域名:ftp.nwo.usace.army.mil
去网上查了下,是美国陆军一娱乐性质的服务器,汽车俱乐部之类的
对方系统Solaris(属于一种UNIX系统)版本为:5.9 简单的判断了下对方的端口:21 22 23
当时就觉得那中国黑客特厉害,但我再仔细一看后,就傻了...这哪是啥黑客,说真的,整一是典型抄做.
别看他很厉害,其实我们谁都能进他的服务器,原因嘛,很简单,人家是匿名访问.
ftp ftp.nwo.usace.army.mil
后,输入用户名:ftp 密码:ftp@ftp.net 这样,我们就能很方便的进入了对方的系统.这样我们不也是入侵了人家的服务器?!
里面简单的看了下,文件的属性质.里面只有bin和pub俩文件夹是拥有全部权限.也就是说我们可以读写执行
所以他说的,没有对数据进行破坏,完全是假的.就算他想破坏,也不会对对方造成任何损失.而且感觉这根本就是系统安装默认设置,所以里面毫无有价值资料.刚刚查看了下pub文件,里面有些小东西,顺便自己也写了个linyin.txt文件夹.
还留意了下/etc这个文档,本来想如果运气好,可以把对方系统的passwd文档给DOWN下来,然后去跑白痴密码,但具体看了passwd文档大小,放弃了,45...-__-b一看就知道有问题.
其他的没什么了,写这文章的过程只是让大家不要去盲目的崇拜,有时候自己也去试下,发现自己完全可以做到...有什么感兴趣的朋友,可以加我QQ交流:731582
最后加句话:人人都说要做黑客,想做黑客,但一直在说,没做.最近一直说对日进行攻击,那也是无所谓的发SYN包,对方日本的主机系统有硬件防火,对外直开放80端口,而且使用的也是著名的APACHE做WEB服务,页面也清一色的HTML.
再说说那些被黑的系统,清一色的WIN,根本就没见到什么LINUX/UNIX系统被入侵信息.其他不说什么也都该明白了...
看看这篇文章吧:
老了点,但很有用,让你明白什么是真正的黑客.
如何成为一名黑客
_2001.html" target=http://263.aka.org.cn/Docs/hacker-howto_2001.html
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=346181