入侵UNIX和Linux服务器入门

这些基本的 UNIX 指令可以让你得到你正使用系 y的信息。
　　
　　二、破解密码
　　在UNIX操作系统中, 所有系统使用者的密码都存放在一个文件中，这个文件存放在 /etc这个目录下面, 它的文件名就叫做passwd。如果读者认为所要做的工作就是拿到这个文件按照上面的密码登陆系统的话那就大错特错了。UNIX和Linux下的p asswd文件是特殊的，在它里面所有帐号的密码都已经经过重新编译的（也就是前面说过的DES加密方法），而且这些密码所进行的都是单向编译( one-way encrypted)，也就是说没有办法可以反编译它的（decrypt)。
　　
　　但是还是有些程序可以得到这些原始的密码。笔者向大家推荐一个破解密码的程序"Cracker Jack"，它也是一个使用字典来对字典文件进行穷举的软件。首先"Cracker Jack"会把字典文件里的每一个值进行编译，然后将编译过的值与密码文件中的内容进行比较，得到相同的结果就会报告对应的未经编译密码。这个软件巧妙的绕过密码无法反编译的限制，使用穷举比较获得密码。使用这种原理获得密码的工具有许多，读者可以到网络上去搜寻一下。
　　
　　三、获得密码文件
　　这是最困难的一部分。很明显，如果管理员有那么一个密码文件的话他当然不会放在那里让其它人舒舒服服的拿到的。入侵者必须找到好方法以不进入系统的方式拿到密码文件。这里笔者向大家介绍两种方法，大家可以试试，有可能会成功。
　　
　　1.tc目录在FTP服务上不会被锁住，入侵可以用FTP client程序使用anoymously匿名帐号登陆，然后检查一下/etc/passwd是否为匿名设置了被读取的权限，如果有马上备份下来使用软件解码。
　　
　　2.些系统中，/cgi-bin目录下会有个叫PHF的文件，如果准备入侵的服务器上有的话那就要方便的多了。因为PHF允许使用者对网站系统里的文件作远端读取，以此为据，用户可以使用浏览器抓取p asswd文件，只要在浏览器地址栏中键入URL:http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd，其中xxx.xxx.xxx 是要入侵的网站名。