" F* e8 o, |0 Q" a0 G7 \knet01 login: amywang 6 i! y! b7 k3 b1 A& YPassword: 3 h' J. E5 `/ x* w/ G) }8 e/ Q
; i* N( B' z i/ Y4 s
Linux 1.2.8. (KNET01).1 K) f: Y7 u, H
You have new mail.0 z) K( }- M3 X
" Z4 I- z* J! U+ A(進來了! 就是這樣啦!!!!!!) : g+ g. l: l. [# Y5 I0 `. d) E4 j* I8 U) S9 g
用了這種方法對該主機所連接的各點作測試,找到了一個可以使用所有主機的帳號及密碼檔案, 我用這個帳號抓了 26 臺主機的 /etc/passwd, 現(xiàn)在我的機器還在使用 CJack 對這 26個密碼檔解碼中, 如果有更進一步的消息, 我們會在下一篇的時候一并討論,當然這個方法不僅適用於這間公司, 對其它的主機也都適用, 這間公司的規(guī)模應(yīng)算不小了, 臺灣; 香港; 曰本都有分公司的樣子,不過也都.... 呵~ ! u. h7 k* {6 @; p9 u2 u( k2 X* I. k& \: {( Z; N" k6 r1 o9 }
以上就是 hosts 檔的妙用了!! 可能在此篇發(fā)表之後大家都用 DNS 了, 而不再編輯 hosts檔了~~~ 不過這個檔案也可以鎖起來呀~~ 限定只有 root 可以用嘛! 反正一些爛 ISP 不是都這樣, % t( @# c/ e0 ?' v/ Y9 M7 Y9 A一有安全顧慮就限定使用者的使用... 老套了啦!! 你還是會有其它的漏洞的... Linux 1.2.8 哈哈~~~多的是漏洞哩!!!!就算你把 hosts 也鎖起來, passwd 也 shadow..還是有一大堆的地方是歡迎大家進入的~~~ : T) t+ D, Z4 C# C# G" b( ~) |6 T1 ?# l9 j
嗯.. 沒有挑釁的意思啦~~ 各位親愛的網(wǎng)路提供者... 請將您的系統(tǒng)加鎖,以免有任何不測. 上次我們說的那個 ISP (WWW Server 有漏洞的那個), 這次已經(jīng)將 root 的密碼改掉了,但是還是留下許多 User 的密碼沒有改, Password 檔也沒有作任何的保護, 對於這樣的業(yè)者, 哪一家公司的 HomePage 敢放在上面呢 ?? 被人亂改一通不是破壞了公司的形像嗎 ?? + s5 d! N8 j, s. H. L. E+ o- e* o& m
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 4 h: c v P; @& c, `, i**** 又是字典檔 ****( I; l; c5 T$ Q( L
* E# E1 p* C% r$ m
這次字典檔的部份不再多談了, 講講上一次的一點漏失,由於上次寫出來的程式太多地方?jīng)]有先作考慮, 所以用起來怪怪的 !! 再加上很多的功能沒有加上的關(guān)系,有很多網(wǎng)友反映出來的問題多在自己操作上的錯誤, 呵~~ 怪寫程式的人沒有作好一些檢查的動作嘛~~- u W0 @' M' Q6 U
+ n0 W9 w9 v5 |2 v+ L
所以 CoolFire 決定將上次那個鳥程式重新寫過, 配合排序及檢查重覆的功能來使用,預(yù)計由今天晚上開始動工寫出字典檔的產(chǎn)生器, 這樣才對各位網(wǎng)友們有個交待, 喝呵...不過網(wǎng)友們別抱著太大的希望, 因為 James 的 LetMeIn! 2.0 也還在大家的期盼下久久未見,每天加班的他也實在沒甚麼時間,CoolFire 能在甚麼時候?qū)懞? 也是未知數(shù). 不過請各位 Mail給我你對此字典檔產(chǎn)生器的意見, 還有你希望它能在甚麼作業(yè)系統(tǒng)下動作 ?? DOS ?? Windoz ?? $ G5 j- _' m9 c # Q( ]# p' Y: _9 r6 g0 \" `-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-7 {) j/ o, r: S4 t% O2 u