成功进入某大ISP的主机
昨晚消夜上网溜达,看看某个主机的安全性,搜出了一些漏洞,在网上拖了一些exploit tools,
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,

哇,这么大的一个洞呀。轻松进入。

get /etc/passwd, ok.

get /etc/shadow, access denied.(情理之中)

ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.

那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,

感觉john实在可怕。简直就是网管克星。破密码跟玩似的。

hofman   2005-11-19 23:00:00 评论:0   阅读:751   引用:0

发表评论>>

署名发表(评论可管理,不必输入下面的姓名)

姓名:

主题:

内容: 最少15个,最长1000个字符

验证码: (如不清楚,请刷新)

Copyright@2004-2010 powered by YuLog