阅读提示：      我是无意中注意到这个网站的，当时只是想看一下，方法是各位大虾都会的FINGER，然后猜用户口令进去的.进去之后PASSWD也没有SHADOWN，直接就可以看到，该系统用的是Digital unix系统，从PASSWD看得出里面的用户只有两个组：root和users，我猜中的就是一users级别的，发现这个级别的用户几乎没有什么权限，TELNET上去后发现/USR/USERS/XXX是各用户的HOME，而它们的属性全是drwx------，也就是说这里的用户是互不信任的关系（这一点大家在各免费主页服务器上经常可以看到），看来猜出再多用户级口令也没有用的。
 
     root级的用户只有两名：root和shut。root我用john已跑了60多天, 显然不可能再跑出来了，但幸运的是shut口令已跑出来了。我毫不犹豫的 telnet上去——然后，网站就关闭了！@#~!#^%，我真笨，怎么没想到shut 口令是干什么的？

     网站很快就又开启了，我发现shut口令还是没改！这个网管是怎么当的，系统关了也不查一下原因！很显然，这个网站上只有root是有水平的，但他与服务器可能不在同地，对于开、关机之类的事情不能直接操纵，与是给当地的操作员一个root级帐号，然后在.profile文件中做了一个shell，使得帐号一登录就自动关系统。看看系统这么周密的设计，我想root设计这个shell时绝对关掉了path，所以我不打算在优先的path路径中放一同名的< shell来阻止它。我如果能改掉这个文件再telnet上去不就是root级了吗？但是shut的HOME目录是drwx------，别的帐号根本进不去。没关系，我试试ftp，530 user shut access denined（被拒绝），users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务，怎么办？ 为这个网站陆陆续续研究了许久，我总是乐观的鼓励自己，“起码我已经知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣，敞开的大门你请他进他都不进呢！”如此六十多天过去了，只到有一天……

    我再一次用haktek扫描该网站，结果如下：
Port 21 found. Desc='ftp'
Port 23 found. Desc='telnet'
Port 25 found. Desc='smtp'
Port 79 found. Desc='finger'
Port 111 found. Desc='portmap/sunrpc'
Port 512 found. Desc='biff/exec'
Port 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
Port 515 found. Desc='printer'
Port 1024 found.
Port 1025 found.
Port 1526 found.
Port 1528 found.

    一个以前一直没有注意的Port 512引起我的注意，这个端口是什么时候开的？要知道它可以让用户不登录就可以运行服务器上的命令！！！赶紧试试！

    打开一个软件winrsh32，填入user和password，在命令中填上ls -la，点运行

     哇，文件全列出来了，剩下的就简单了：cp /bin/sh /tmp/.temp;

    chown root /tmp/.temp;chmod 4755 /tmp/.temp。然后再用那个破掉的user级帐号telnet，cd/tmp;.temp。当#映入眼帘时，心却往下一沉，我突然感到一丝落寂……可惜这个root一世小心，却毁在了让shut可以使用512端口上。看来破坏一个世界总是比建立一个世界简单…… 

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力