成功进入某大ISP的主机
昨晚消夜上网溜达,看看某个主机的安全性,搜出了一些漏洞,在网上拖了一些exploit tools,
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,
哇,这么大的一个洞呀。轻松进入。
get /etc/passwd, ok.
get /etc/shadow, access denied.(情理之中)
ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.
那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,
感觉john实在可怕。简直就是网管克星。破密码跟玩似的。
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,
哇,这么大的一个洞呀。轻松进入。
get /etc/passwd, ok.
get /etc/shadow, access denied.(情理之中)
ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.
那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,
感觉john实在可怕。简直就是网管克星。破密码跟玩似的。
hofman
2005-11-19 23:00:00
评论:0
阅读:628
引用:0